Comisión de Seguridad

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

ALERTAMOS del primer ataque a gran escala en castellano de la vulnerabilidad WMF.

Bajo una falsa confirmación de compra, se esta produciendo el primer ataque a gran escala que aprovecha la ultima vulnerabilidad grave de Micrososft, WMF.

17-01-2006 - Si usted recibe un correo electrónico con el asunto Su orden #F8A2198CD8E a total de 576.00$ fue aceptado tenga mucho cuidado es una web trampa para instalarle un programa que roba claves.

Captura del correo electrónico;


Cuando presionamos sobre el enlace que contiene dicho correo nos envía a esta web; http://frandenburg-online.net

Esta web por medio de IFRAME nos descarga un fichero llamado; xpl.wmf

Si su equipo trabaja bajo sistemas operativos Microsoft y no esta actualizado con los últimos parches de seguridad nos ejecutara el fichero y este a su vez realiza una descarga de un fichero llamado a.exe que se ejecutara sin permiso del usuario de la maquina. Este programa es troyano para robar claves.


Ampliar imagen.



http://frandenburg-online.net/boom.htm


-IMPORTANTE como borrar el troyano-

El programa a.exe se ejecuta de la siguiente forma

En windows 2000;
"c:winntsystem32regsvr32.exe" /s c:winntsystem32msnscps.dll

En XP;
"c:windowssystem32regsvr32.exe" /s c:windowssystem32msnscps.dll

Tenemos que borrar este fichero; msnscps.dll

La Asociación de Internautas alerto de un caso de phishing bancario que usaba esta técnica pero la entidad no era española y el peligro era bajo en nuestro país, pero en este caso el ataque se produce a todos los hispano parlantes y el peligro es considerado muy grave ya que hay millones de maquinas que aun no están actualizadas con el nuevo parche de seguridad.

Para no llevarnos ninguna sorpresa se recomienda tener actualizado nuestro sistema y parchear esta grave vulnerabilidad, mas información es:

http://seguridad.internautas.org/html/1/639.html

NO BAJEN LA GUARDIA YA QUE PUEDEN APARECER NUEVOS INTENTOS DE WEB TRAMPAS.

2006-01-17 19:30

Primer ataque de phishing que aprovecha la vulnerabilidad WMF

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

Bugs y Exploits

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!