Tecnología Hecha Palabra > Datos > Soluciones > TI para el Negocio: e-Bus., ERP-CRM, Seguridad >
Rating: Rating: 0.0 - Votos: 0
30/10/2007
Circula por Internet tarjeta de felicitación con un código que roba información en toda América Latina
 Vote:
Imprimir este Artículo Recomendar este Artículo Tamaño de letra pequeña Tamaño de letra mediana Tamaño de letra grande
RSS Twitter Facebook Digg Delicious
Google Windows Live Stumble

San Diego, 23 de Octubre de 2007- El Laboratorio de Seguridad de Websense, Inc. (NASDAQ: WBSN), ha descubierto un nuevo Troyano distribuido vía correo electrónico no deseado (spam) que invita a los usuarios a descargar una tarjeta de felicitación. El mensaje que circula en toda América Latina se encuentra en español bajo el título:"Espero que te guste"

...unTroyano nos ataca...El correo actúa como un señuelo para que los usuarios pulsen sobre una liga y descarguen la postal de felicitación. Existen varias versiones del mensaje no deseado, pero la diferencia principal es la ubicación donde se almacena el código malicioso. En todas las versiones descubiertas hasta el momento, el nombre del archivo siempre es "mexico.exe", y el MD5 (algoritmo del resumen del mensaje 5) es "ce073c460ec25d7e40efe3f717f75c38". En todas las muestras el archivo se ha almacenado en sitios Web cuya seguridad ha sido comprometida.

Si los usuarios pulsan sobre la liga y corren el código, se abre una ventana del buscador en Univision.com como medio para esconder lo que está sucediendo en el fondo. El código malicioso también se conecta a uno o más sitios Web adicionales para descargar un archivo binario adicional, "file56.gif", que en realidad es un ejecutable de Windows.

El código "file56.gif" puede provenir de cualquiera de los cinco sitios comprometidos, y se baja al directorio del sistema32 de Windows, con el nombre de "html.txt"; luego, es renombrado como "html.exe" y corre en el equipo.

La carga del código está escrita en Delphi y comprimida con RLpack, la cual deshabilita el Administrador de Tareas, borra el archivo huésped, y cambia algunas opciones de arranque y del menú de inicio que incluye un componente que roba información.

Para detalles adicionales e información de cómo detectar y prevenir este tipo de ataque: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=809.  Asimismo, se invita a todos los usuarios de Internet mantenerse informados en las alertas que se generan en Websense Security Labs™ http://www.websensesecuritylabs.com que ayudan a proteger los entornos informáticos de los empleados sobre los riesgos generados en Internet cada vez más sofisticados y peligrosos.

Imprimir este Artículo Recomendar este Artículo Tamaño de letra pequeña Tamaño de letra mediana Tamaño de letra grande
RSS Twitter Facebook Digg Delicious
Google Windows Live Stumble

FUENTE

sms marketing para soluciones y tecnologia.net
SOLUCIONESyTecnologia



Comentarios
0 comentarios para este artículo.

Realice su comentario aquí
Nombre y Apellido:
Comentario:
IMPORTANTE:
  1. Los comentarios no reflejan la opinión de tecnologiahechapalabra.com, sino la de los usuarios, y son ellos los únicos responsables de las opiniones aquí presentadas.

  2. El usuario acepta ceñirse al Código de Conducta de TecnologiaHechaPalabra.com cuyo contenido ha leído y acepta en toda su extensión.

Ver histórico de Artículos

  Tecnología Hecha Palabra > Datos > Soluciones > TI para el Negocio: e-Bus., ERP-CRM, Seguridad > Ir al principio  




ENCUESTA
La conexión de internet en mi hogar se cae...
  
  
  
  
  
  
Ver resultados
Yolk Visual









CAVEDATOS
Ayuda al Paciente Oncológico
TuComiquita.com
Home | Audio y Video | Publicidad | Suscripción | Titulares | RSS - Tecnología Hecha Palabra (THP) | Foros | Nosotros | Contáctenos
Condiciones de uso y Aviso Legal | Privacidad | Código de Conducta | Accesibilidad | Mapa del Site

'Publicación Tschernig ® Derechos reservados © Copyright 2005-2019 Tschernig' Desarrollado por: