Virus y Troyanos

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Phishing de PayPal acompañado de un fichero adjunto que es un troyano.

Varios internautas nos notifican de un caso de Phishing de la empresa PayPal, el peligro del correo electrónico radica en el fichero que viene adjunto;
PP-083-542-594.jpg.exe El fichero adjunto es un ejecutable, aunque muchos gestores de correos pueden engañarles con la vista previa del nombre corto y lo pueden confundir con una extensión “jpg”.

14-11-2005 - El correo es fácil de identificar ya que trae adjunto un fichero ejecutable con el nombré;
PP-083-542-594.jpg.exe

Este fichero es un programa denominado caballo de troya (programa que toma el control de un ordenador sin saberlo el usuario)- El objetivo del troyano es deshabilitar algunos famosos cortafuegos como podemos observar en el siguiente código del programa;

“.EXE open php exe ? SeDebugPrivilege del c:1.bat :1 goto 1 if exist del c:1.bat r=%d & .php :*:Enabled:zx authorizedapplicationslist standardprofile parametersfirewallpolicy servicessharedaccess systemcurrentControlset post out pro za 4ss kpf wall fire nealarm zo OTECT NPR kpf4”

De paso crea un fichero bat con una rutinas para intentar descargar y ejecutar ficheros de algunos espacios web.

Ejemplo del correo recibido;



Tengan cuidado con este tipo de correos y recuerden que NUNCA DEBEN DE EJECUTAR FICHEROS DE CORREOS DE DUDOSA PROCEDENCIA, en caso de conocer el remitente es recomendable pasar un antivirus actualizado, de esta forma evitaremos sorpresas desagradables.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org




Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

Virus y Troyanos

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!