Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2008-07-31 08:12:29 - url artículo: http://seguridad.internautas.org/html/4398.html

Noticias

Malware disfrazado de video X de la actriz española Penélope Cruz.

Alertamos de aparición de un nuevo correo electrónico trampa que invita a los usuarios a visualizar un teórico video de la actriz Penélope Cruz.
En las siguientes imágenes se puede comprobar el correo eléctronico trampa que se esta recibiendo en los últimos días, como se puede ver el reclamo es bastante tentador para algunos internautas;




Si un internauta pulsa sobre el enlace que contiene el correo este le enviara a una Web donde simula visualizar un teórico video porno de la actriz española, mientras realiza la carga del teórico video se produce una descarga de un ejecutable pasándose por el “video”, este fichero es el malware para infectar al usuario:




Descarga del malware;



El fichero se llama; video4326xx.exe de 78848 bytes

MD5 hash; acde01930ec13f8e3b165bcdba37a3ce

El fichero al ejecutarse crea en la maquina de la victima los ficheros;

X :\WINDOWS\system32\CbEvtSvc.exe
X :\WINDOWS\Debug\UserMode\userenv.log

X :\WINDOWS\TEMP\CabC.tmp
X :\WINDOWS\TEMP\TarE.tmp

Luego ejecuta el malware con la siguiente sentencia: CbEvtSvc.exe -k netsvcs


Como siempre la Asociación de Internautas recomienda que no se pulse sobre enlaces de correos de desconocidos o enlaces enviados por mensajería instantánea y nunca faciliten sus datos a terceros.

Dirección electrónica si quiere denunciar web trampa o sospechosas de malware, robo de identidad, etc; phishing@internautas.org


Pregunta en el aire; ¿Quiénes son los responsables de informar a la comunidad internauta sobre estos peligros y denunciar ante la justicia este tipo de sitios web para su cierre inmediato?


Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.