Como estas!! tanto tiempo!! (y que tal si te infectas)

Posted by Moyo in Tuesday, June 5th 2007   under: Virus y backdoors       

?Todav?a abrir?a un archivo que no solicit??. Lamentablemente, si el mensaje est? en espa?ol, y parece venir de un amigo (que tal vez no recuerda), las probabilidades que lo haga pueden ser muchas.

Al menos unos cuantos uruguayos cayeron en esta simple trampa este lunes, cuando un correo com?n, utilizando un texto en espa?ol que incita a ver unas supuestas im?genes, provoc? varias infecciones en desaprensivos usuarios, al ser enviado en forma de spam.

El mensaje se presenta con el asunto “Como estas?, tanto tiempo!”, y su texto, con familiaridad nos invita a descargar un archivo .ZIP conteniendo unas supuestas fotos “de Roberto y su mujer”:

Y che como estas!! tanto tiempo!! el otro dia hable con
Roberto..dice que ta todo bien..me paso unas fotos del
y su mujer…me dijo que te pasara, descargalas de aca:
http: // ????? .t35 .com/fotos.zip ..tene cuidado a
quien le mostras he! responde o conectate al MSN algun
dia q hace anto tiempo q no nos juntamos todos los gurises!

Aquellos que fueron vencidos por la tentaci?n de descargar y abrir el archivo FOTOS.ZIP y luego hicieron clic en su contenido, otro archivo llamado “Fotos roberto.exe”, resultaron infectados con el troyano que NOD32 detecta como una variante del Win32/Agent.NBE

El .EXE (cuya extensi?n puede no ser visible si mantenemos la configuraci?n por defecto de Windows), muestra un icono similar al de los archivos .BMP, un formato cl?sico de im?genes utilizado por Windows.

El troyano, puede descargar otros ejecutables desde Internet, y tambi?n deshabilita varias opciones de Windows y esconde los iconos del escritorio y de la barra de herramientas del sistema, adem?s del bot?n de Inicio de Windows.

Tambi?n limita los privilegios del usuario actual impidi?ndole descargar y ejecutar programas.

Al momento de publicarse este art?culo, solo ESET NOD32 lo detecta y el enlace original sigue activo.

Sin embargo, es muy probable que otras variantes puedan ser instaladas por el autor en el sitio de descargas, e incluso se utilicen otros mensajes para su env?o (y otros sitios).

Lo importante es recordar que jam?s debemos abrir adjuntos no solicitados, ni descargar archivos de enlaces que recibimos en mensajes que no pedimos, sin importar quien es su remitente.

Relacionados:

Agent.NBE. Descarga y ejecuta otros malwares
http://www.vsantivirus.com/agent-nbe.htm

Sobre NOD32:

Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay a ESET NOD32 Antivirus. M?s informaci?n: http://www.nod32.com.uy/, http://www.eset.com.uy/

1 comment

1 Comment Already

mygif
Lawanda Said,
October 27th, 2008 @13:37  

Good for people to know.

Related Post

Leave Your Comments Below

Please Note: All comments will be hand modified by our authors so any over offensive comments will be removed and your submitted comments will be appreared after approved

«
»

  • 1 1 1 1 teliad - el mercado para los enlaces de texto 1 1
    LinkLift
SEO Powered by Platinum SEO from Techblissonline