Mi espacio utópico y catártico

Entradas etiquetadas como “CNN

Paulette Gebara Farah desparecida el 23 de Marzo de 2010

La niña fue sustraída de su casa en Interlomas en la mañana del Lunes 22 Marzo. Los que leen este blog sabrán que no hay cosa que pase por mis manos que no busque comprobar su veracidad. En este caso, conozco a familiares directos de la niña y desafortunadamente es una realidad lo que sucedió. La información es poca, sin embargo, la foto es actual y el correo es real. Corroborado el día de hoy jueves a las 8:30 AM.

Sean tan amables de comentar si cuentan con información o de escribir al correo gebaramauricio@yahoo.com

Nota de El Universal

Información acerca de la desaparición 

Entrevista hecha por J.L. Dóriga con su padre 

Nota de Televisa

Nota de TV Azteca

Nota en TVolución donde aparece su mamá

Entrevista de León Krauze con su  mamá  

Nota en Hechos

Shortlink para esta entrada: http://tiny.cc/lm37u

Anuncios

Frustrado el atentado al presidente Felipe Calderon – Correo falso

Otro correo más con un troyano. Después de haber recibido, con éste, 3 correos que direccionaban a una página de CNN y notando como iban evolucionando. Desde un sitio mediocre hasta uno, más o menos creíble y bien hecho, llega éste con remitente falso como si lo enviara el periódico mexicano “El Universal”

Al hacer clic en cualquiera de las ligas del mismo ya ni siquiera abre un sitio que parezca de CNN. Simplemente abre una ventana de descarga donde un archivo ejecutable con el nombre “Video Testigo.exe” es detectado oportunamente por el Kaspersky Internet Security como un

Trojan-Dropper.Win32.VB.dvf

Cabe mencionar que dicho Troyano sólo consitutye una amenaza para la plataforma Windows, quedando exentas Mac y Linux que podrian ser las plataformas de más uso después del sistema de Microsoft.

Saludos


CNN Top 10 / Alerts – Correo falso

Hoy me llegaron dos correos con imágenes exactamente iguales que parecían ser los correos que envía CNN denominados “The daily top 10”.

La primera parte que está sombreada en azul apunta al mismo sitio en cada correo. Es decir, cualquier liga a la que se le dé clic lleva al mismo lugar.

Sin embargo, cada correo apunta a distintos dominios.

La segunda parte apunta al sitio real de CNN en Estados Unidos a su respectiva liga:

– Privacy guidelines

– Contact us

– Manage settings

Al sitio que llevan las ligas falsas. Muestran una página con fondo negro y un logo mal colocado de CNN donde supuestamente se reproduciría un video.

Pero inmediatamente aparece una ventana que emula una ventana que podría desplegar el reproductor de Flash solicitando se actualice la versión para poder reproducir el video.

Esa actualización de Flash no es tal sino un troyano:

Trojan-Downloader.JS.Psyme.ake

Si uno no acepta la descarga vuelve a aparecer una ventana, esta vez de JavaScript con el mensaje:

“You need to download proper Codec to play this movie. Click ‘OK’ to start download.”

Presionas cancelar y luego aparece el mensaje

“Please install proper Codec.”

Regresando al mensaje original que finalmente obliga o a cerrar la ventana o a cerrar el navegador ya que no deja hacer nada más.

Otro mensaje que llegó el día de hoy es también de CNN pero es sólo un mail alert. En él sólo la liga que es de la historia completa “Full Story” es la que lleva al sitio falso que busca descargar el Troyano (Trojan-Downloader.Win32.Exchanger.la) y esta vez está en Rusia.

Aquí ya se empeñaron un poquito más en poner el fondo blanco para que el logo se viera mejor y una cantidad considerable de links y rellenos maquillados para hacerlo parecer más real. Lo que parece sin lugar a dudas más real es la Pop-up que indica que la versión de Flash es incorrecta.

En el caso del navegador que uso: Opera, la ventana de JavaScript tiene una opción donde uno puede desactivar la ejecución de los Scripts para casos como éste donde el sitio es fraudulento o cuando está mal programado.

Nuevamente, Kaspersky Internet Security 2009, frenó el ataque en su módulo “Web Traffic” e indicó  oportunamente la presencia del Troyano.

Aquí lo puedes descargar

Saludos