Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2006-11-07 18:06:22 - url artículo: http://seguridad.internautas.org/html/954.html

Noticias

Alertamos de un nuevo correo trampa para infectar a miles de maquinas.

Por desgracia para los usuarios de internet se repite de nuevo el intento de infectar a millones de maquinas con un malware denominados como “TrojanDownloader” (descarga un nuevo fichero para tomar el control de maquina) tras la recepción de un correo trampa que contiene los siguientes asuntos:


- RECONOZCA A LOS CRIMINALES
- INFORMACIÓN AMIGOS Y ASOCIADOS DE BIN LADEN
- VER LAS FOTOS PARA IDENTIFICAR
- Observar por favor que a partir de el 9 de noviembre el servicio de las en linea de actividades bancarias en Espana.
- Estimado usuario de Online Banking
- Hackers contra los Web site de los bancos espanoles mas populares!


Advertimos que estos pueden cambiar.

Para atraer a una victima usan como reclamo en el correo trampa las palabras Bin Laden y actividades bancarias.

El método usado es el idéntico al denunciado por la Comisión de Seguridad de la Asociación de Internautas en el mes de Octubre por dos veces:
*Primer caso.
http://seguridad.internautas.org/html/1/928.html

*Segundo caso.
http://seguridad.internautas.org/html/1/930.html

Ambos aun operativos.
Si usted recibe algunos de los siguientes correos o similares no pulse sobre los enlaces, es un correo trampa para que visite un servidor que contiene un fichero malware y realiza la descargue del mismo sin el permiso del usuario (afecta a Internet Explorer y Mozilla Firefox):













Webs trampas:
http://www.spanish-currency.net
http://www.euro-currency-spain.com
http://www.currency-rates-es.com
http://www.police-news.info
http://www.police-news.net
http://www.police-newsworld.com









Al visitar las webs trampas, el servidor comprueba el navegador usado por la victima y si es vulnerable descarga un fichero y se ejecuta.





Infección en Internet Explorer


Infección en Firefox


Si la victima fue ya infectada se crea un fichero con el texto: Err: this user is already attacked!

El fichero malware que descarga es del tamaño 3,60 KB (3.696 bytes) y en las pruebas realizadas el fichero se llama cpu.exe (no sabemos si puede variar).

Advertimos que no todos los antivirus detecta este troyano.

Se recomienda a los usuarios que no hagan caso a este tipo de correos y NO pulsen sobre el enlace que contiene los correos trampas.


AVISO: Esta noticia se esta actualizando continuamente, cada vez que se reciben nuevos ataques.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.