Menu
Noticias
Malware disfrazado de video X de la actriz española Penélope Cruz.
Alertamos de aparición de un nuevo correo electrónico trampa que invita a los usuarios a visualizar un teórico video de la actriz Penélope Cruz.
31-07-2008 - En las siguientes imágenes se puede comprobar el correo eléctronico trampa que se esta recibiendo en los últimos días, como se puede ver el reclamo es bastante tentador para algunos internautas;
Si un internauta pulsa sobre el enlace que contiene el correo este le enviara a una Web donde simula visualizar un teórico video porno de la actriz española, mientras realiza la carga del teórico video se produce una descarga de un ejecutable pasándose por el “video”, este fichero es el malware para infectar al usuario:
Descarga del malware;
El fichero se llama; video4326xx.exe de 78848 bytes
MD5 hash; acde01930ec13f8e3b165bcdba37a3ce
El fichero al ejecutarse crea en la maquina de la victima los ficheros;
X :\WINDOWS\system32\CbEvtSvc.exe
X :\WINDOWS\Debug\UserMode\userenv.log
X :\WINDOWS\TEMP\CabC.tmp
X :\WINDOWS\TEMP\TarE.tmp
Luego ejecuta el malware con la siguiente sentencia: CbEvtSvc.exe -k netsvcs
Como siempre la Asociación de Internautas recomienda que no se pulse sobre enlaces de correos de desconocidos o enlaces enviados por mensajería instantánea y nunca faciliten sus datos a terceros.
Dirección electrónica si quiere denunciar web trampa o sospechosas de malware, robo de identidad, etc; phishing@internautas.org
Pregunta en el aire; ¿Quiénes son los responsables de informar a la comunidad internauta sobre estos peligros y denunciar ante la justicia este tipo de sitios web para su cierre inmediato?
Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org
Bloques informativos
crimeware
últimas noticias
- El delincuente “gracioso” de phishing de Caja Madrid.
- Listado de dominios falsos que simulan ser entidades financieras españolas en el extranjero.
- Descubrimos una nueva web falsa de recargas de móvil que simula ser Movistar.
- La Asociación de Internautas descubre y alerta de una web falsa de recargas de móvil.
- Varias web falsas para robar claves de usuarios de Hotmail
- Descubierta una red de venta de entradas falsas que suplantan sitios web oficiales de eventos deportivos.
- Pharming bancario, un caso real y activo.
- Nuevo antivirus falso.
- Caixa Galicia, publicidad y seguridad parecen ser incompatibles.
- La web oficial de un ayuntamiento español hackeada para hacer phishing bancario.
Top
- Paginas webs falsas preparadas para robar claves de usuarios de Hotmail.
- Guía rápida de los nuevos fraudes en la red.
- Tarjetas de felicitaciones y falsas actualizaciones de antivirus preparadas para robar claves de correos y clientes.
- Un peligro en auge. El fraude puede venir disfrazado de oferta de trabajo.
- Pharming bancario, un caso real y activo.
- Descubiertos varios servidores con troyanos bancarios españoles y con claves de usuarios.
- Malware disfrazado de video X de la actriz española Penélope Cruz.
- Como funciona un troyano bancario en el ordenador de una victima. (II Parte)
- ¿La banca online es vulnerable? (1ª Parte)
- Caja Madrid, Ibercaja, Banesto, La Caixa, Banco Popular y Paypal España afectados por nuevos troyanos bancarios.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
