PP-083-542-594.jpg.exe
Este fichero es un programa denominado caballo de troya (programa que toma el control de un ordenador sin saberlo el usuario)- El objetivo del troyano es deshabilitar algunos famosos cortafuegos como podemos observar en el siguiente código del programa;
“.EXE open php exe ? SeDebugPrivilege del c:1.bat :1 goto 1 if exist del c:1.bat r=%d & .php :*:Enabled:zx authorizedapplicationslist standardprofile parametersfirewallpolicy servicessharedaccess systemcurrentControlset post out pro za 4ss kpf wall fire nealarm zo OTECT NPR kpf4”
De paso crea un fichero bat con una rutinas para intentar descargar y ejecutar ficheros de algunos espacios web.
Ejemplo del correo recibido;
Tengan cuidado con este tipo de correos y recuerden que NUNCA DEBEN DE EJECUTAR FICHEROS DE CORREOS DE DUDOSA PROCEDENCIA, en caso de conocer el remitente es recomendable pasar un antivirus actualizado, de esta forma evitaremos sorpresas desagradables.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5
Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org
Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.