Menu
Noticias
Orden de compra falsa que contiene un troyano.
En las ultimas horas se está observando la recepción de un correo fraudulento que simula una compra realizada, este correo contiene un fichero adjunto que es Webdownloader, programa de la familia de los troyanos (programa que controla de forma remota un ordenador sin el consentimiento del dueño).
21-08-2006 - El correo electrónico fraudulento que se esta recibiendo en las ultimas horas, esta en lengua inglesa y viene simulando una compra realizada por el receptor del correo electrónico, el mismo empieza de la siguiente forma:
Estimado Señor / Señora,
Gracias por hacer compras con nuestra tienda del Internet.
Se ha recibido tu orden, WC9921564.
Resumen de tu orden que puedes ver en el archivo del accesorio. Este email es confirmar el recibo de tu orden.
No contestar por favor como este email fue enviado de nuestro sistema automatizado de la confirmación.....
Después de analizar el correo electrónico y el fichero adjunto podemos comprobar que es un programa preparado para descargar otro fichero y robar datos.
En este resumen del análisis se puede comprobar de forma facil el objetivo de este correo trampa:
Fichero que contiene el correo, WC9921564.zip
Una vez descomprimido el fichero WC9921564.zip este contiene un fichero ejecutable llamado WC9921564.exe, tras su análisis se puede comprobar que es un Webdownloader y si una victima lo ejecuta le enviará a la siguiente web para realizar una descarga de nuevo fichero sin el consentimiento del usuario de la maquina:
http://81.95.146.133/es_lnk.exe
El nuevo fichero “es_lnk.exe” se ejecuta de forma automática y realiza otra nueva fase de descarga http://81.95.147.107/cgi-bin/options.cgi/cgi-bin/forms.cgi/cgi-b........../svcs.exe
Este nuevo programa esta preparado para el robo de información de la maquina infectada.
Desde la Asociación de Internautas les recomendamos que nunca ejecute ficheros adjuntos de correos electrónicos recibidos si desconocen su remitente y aunque lo conozcan verifiquen el fichero con un antivirus actualizado, es mejor ser cauto y no poner en peligro la seguridad de nuestro sistema.
SI QUIERE DENUCIAR CUALQUIER TIPO DE FRAUDE ONLINE PUEDE REPORTARLO AL SIGUIENTE CORREO ELECTRÓNICO: phishing@internautas.org
Bloques informativos
últimas noticias
- El delincuente “gracioso” de phishing de Caja Madrid.
- Listado de dominios falsos que simulan ser entidades financieras españolas en el extranjero.
- Descubrimos una nueva web falsa de recargas de móvil que simula ser Movistar.
- La Asociación de Internautas descubre y alerta de una web falsa de recargas de móvil.
- Varias web falsas para robar claves de usuarios de Hotmail
- Descubierta una red de venta de entradas falsas que suplantan sitios web oficiales de eventos deportivos.
- Malware disfrazado de video X de la actriz española Penélope Cruz.
- Pharming bancario, un caso real y activo.
- Nuevo antivirus falso.
- Caixa Galicia, publicidad y seguridad parecen ser incompatibles.
Top
- Paginas webs falsas preparadas para robar claves de usuarios de Hotmail.
- Guía rápida de los nuevos fraudes en la red.
- Tarjetas de felicitaciones y falsas actualizaciones de antivirus preparadas para robar claves de correos y clientes.
- Un peligro en auge. El fraude puede venir disfrazado de oferta de trabajo.
- Descubiertos varios servidores con troyanos bancarios españoles y con claves de usuarios.
- Pharming bancario, un caso real y activo.
- Malware disfrazado de video X de la actriz española Penélope Cruz.
- Como funciona un troyano bancario en el ordenador de una victima. (II Parte)
- ¿La banca online es vulnerable? (1ª Parte)
- Caja Madrid, Ibercaja, Banesto, La Caixa, Banco Popular y Paypal España afectados por nuevos troyanos bancarios.
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
