crimeware

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB
logo de la Asociación de Internautaslogo de la Comision Seguridad Asociación de Internautas
logo ASOCIATE de la Asociación de Internautas
Inicio | Contactar

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED.

Falsa descarga del navegador Internet Explorer 7 Beta de Microsoft que descarga un troyano.

De nuevo se repite el envió de miles de correos trampa que simulan ser un correo enviado por Microsoft, donde nos invita descargar el nuevo navegador de Microsoft, pero en realidad descarga un troyano de la familia Downloader que cuando se ejecuta realiza una nueva descarga de un troyano mas potente.

Actualizado: Varios servidores nuevos detectados

05-05-2007 - Si usted recibe el siguiente correo electrónico que contiene la imagen del navegador Internet Explorer de Microsoft, no haga caso de el, es un troyano (programa para obtener el control de una maquina sin el consentimiento del usuario).

Imagen del correo trampa:



Si un usuario pulsa sobre la imagen para descargar el nuevo navegador se descarga un fichero llamado: update.exe 4,50 KB

Servidor donde esta hospedado el troyano:


Este fichero en realidad es un troyano downloader que a su vez descarga otro mas potente sin el consentimiento del usuario.

Una vez analizado el primer troyano en el laboratorio de la Comisión de Seguridad de la Asociación de Internautas comprobamos que el troyano hace una conexión a la IP:

1.- 203.121.XXX.XXX

2.-Hace una llamada GET /%48%XXXX%65.exe HTTP/1.1

3.-Para descargar un fichero llamado 0.exe 36,5 KB

4.-Se ejecuta y crea los ficheros llamados sys.bat y p2hhr.bat

5.-Ejecuta le fichero winlongon.exe

6.-Crea en el registro una nueva cadena
Windows:\\HKCU(NOMBREMAQUINA)\Software\Microsoft\
Windows\CurrentVersion\Run\ Firewall auto setup \winlogon.exe

Para ejecutarse cada vez que se arranque la maquina






El troyano winlongo.exe no es detectado por la mayoría de los antivirus y también nos modifica el fichero host de la maquina infectada.

Si usted recibe un correo de un extraño, un correo no deseado, incluso este tipo de tarjetas les recomendamos la máxima prudencia y si es posible no haga caso de este tipo de correos electrónico y NUNCA pulsar sobre los enlaces que contiene.

La mayoría de los antivirus no detecta este tipo de ficheros malware.

Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org


II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica, ONO, Orange y Comfia-CCOO lanzan la "II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED" www.seguridadenlared.org/.La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Compartir este articulo:
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

crimeware

últimas noticias

Top

  1. Paginas webs falsas preparadas para robar claves de usuarios de Hotmail.
  2. Guía rápida de los nuevos fraudes en la red.
  3. Tarjetas de felicitaciones y falsas actualizaciones de antivirus preparadas para robar claves de correos y clientes.
  4. Un peligro en auge. El fraude puede venir disfrazado de oferta de trabajo.
  5. Descubiertos varios servidores con troyanos bancarios españoles y con claves de usuarios.
  6. Pharming bancario, un caso real y activo.
  7. Malware disfrazado de video X de la actriz española Penélope Cruz.
  8. Como funciona un troyano bancario en el ordenador de una victima. (II Parte)
  9. ¿La banca online es vulnerable? (1ª Parte)
  10. Caja Madrid, Ibercaja, Banesto, La Caixa, Banco Popular y Paypal España afectados por nuevos troyanos bancarios.

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!