Archivo

Posts Tagged ‘troyano’

Spammers contaminan Twitter

noviembre 1, 2009 Deja un comentario

091101TwitterPissedComo dice San Mateo 7:13-14 “ancha es la puerta y espacioso el camino que lleva a la perdición y muchos son los que entran por él

Esto quiere decir que el camino fácil y que toman muchos no siempre es el mejor. Se puede hacer la analogía en situaciones en la que nos queremos ahorrar unos centavos y terminamos gastando pesos.

Twitter es un medio poderosísimo para informar y desinformar también. Un espacio virtual donde las noticias fluyen a la velocidad de la luz y en segundos se vuelve un fenómeno mundial.

Por otro lado, hay gente cuyo ego insaciable se nutre de estos medios para poder presumir la cantidad de seguidores – followers – que tienen. La mayoría de estos seguidores son lemmings como ellos que tan pronto alguien los sigue, ellos hacen lo propio siguiéndolos de vuelta. Y al rato andan como esos locutores que luego escucho en el radio que andan presumiendo: “mira León ya tengo 5,000 fologüers en Twitter pero me falta para llegar a la cantidad que tiene la Fernanda

Como diría el Anticristo – que genera videos de crítica a diversas entidades terrestres y extraterrestres – “me cago en esos gilipollas. Joder” Yo cuento al momento con 34 seguidores entre gente conocida, revistas de tecnología y una que otra persona con la que he tenido a bien conversar en alguna red social. Puedo pensar que genuinamente quieren saber acerca de lo que escribo y me pasa.

Para aquellos que quieren tener rápido el mayor número de seguidores entre spammers, pederastas,091101TFollow piratas, demegogos políticos, etc. existen sitios para ello (no los voy a mencionar aquí para no hacerles propaganda también) En estos sitios lo único que tienes que hacer es colocar tu usuario y contraseña de Twitter para que le des el control de tus Tweets:

  • Automáticamente, con tu cuenta, siguen a cualquier incauto que se inscriba también a su sitio. De acuerdo con lo que escribí anteriormente, no faltará el sope que inmediatamente te siga una vez que “tú” lo hayas seguido a él.
  • De tu cuenta saldrán indiscriminadamente Tweets haciendo promoción a su sitio. No importa que parezcas el peor spammer del planeta – porque al inscribirte ya lo eres –
  • De tu cuenta saldrán, no sólo spam del sitio éste, sino que también de todo tipo pudiendo ser pornografía, sitios de otros spammers o peor aún, sitios malintencionados que te piden descargar archivos troyanos o del estilo.

Además del daño evidente que provoca esto se suma:

  • Puedes ser reportado como spammer
  • Tus amistades, la gente que conoces personalmente, caerá redondita pensando que los links que mandas son genuinos y podría haber un efecto dominó y ellos también salir perjudicados.
  • Si llega a salir links a sitios malintencionados, te vas a ganar el odio y el desprecio de tus amistades porque ellos podrían ser víctimas de un ataque de malware sólo por seguir uno de estos links.

Chiquillos y chiquillas: si quieren seguidores a lo güey, hagan su tarea y póngase a agregar a todos los usuarios que puedan a manita. Es más seguro y el resultado será casi el mismo. Ahí por lo menos tienes el mérito de que lo hiciste con el poder de tu dedo.O simplemente deja de ser esa patética forma de vida que se la pasa pegada al Twitter haciendo RT de otros usuarios, ya sea haciéndoles la barba para que no te borren o para que por lo menos parezcas interesante con los Tweets de otro.

Si no has leído qué es Twitter, aquí puedes encontrarlo.

R@U

Shortlink de esta entrada: http://wp.me/pc17m-co

Anuncios

Update for Microsoft Outlook – Correo falso

octubre 22, 2009 Deja un comentario

Hoy me llegó un correo que ya había sido enviado meses atrás indicando de una actualización para Outlook y Outlook express. Le dabas clic a un link que podría parecer de Microsoft y te llevaba a descargar un troyano espía. Así es como se ve el correo

091022OutlookScamS

Aunque para los que estamos metidos en la computadora varias horas al día es ridícula una actualización para ambos Outlook al mismo tiempo, para una usuario común no lo es.

Al seguir la liga a eso de las 10AM, noté que Firefox la tenía ya reportada como falsa 🙂

091022Firefox

Pero Internet Explorer 8 aún con su famoso filtrado “SmartScreen” te deja entrar y si lo obligas a comprobarlo te dice que no notificó amenzas 😦 Así que “aguas!”

091022IE

Finalmente si de plano tienes mala suerte, no viste este post, llegas a descargar el archivo, si cuentas con Kaspersky Internet Security 2009 u otro antivirus de “verdad” 😉 será detectado de inmediato sin dejarte si quiera guardarlo en tu disco duro.

091022KIS2009

Los productos de Kaspersky los puedes descargar de este liga

ftp://ftp.kaspersky.com/products/spanish_latam/homeuser/

KAV es para el Antivirus y KIS para el Internet Security

Es importante mencionar que aún con antivirus, es posible que el programa, sitio o código malicioso pueda infectar tu equipo. La mejor arma para estas situaciones es el conocimiento y el sentido común. Antes de descargar algo y ejecutarlo en tu computadora, detente un momento a revisar la dirección de donde proviene, infórmate en medios como éste si es que alguien ha tenido alguna experiencia al respecto y finalmente decide que es lo más seguro.

Buen casi fin de semana

Circula por Internet video de ejecución del alcalde Otaez – Correo falso

febrero 8, 2009 Deja un comentario

090208reforma

No se cansan de tratar de infectar con troyanos los equipos de los mexicanos. Ni se cansarán. Ya que el morbo y la desinformación es una característica de la mayoría de los cybernautas de todo el mundo. Y en México, está aderezada con todos los eventos por la inseguridad que reina.

Esta mañana llega un correo con el título: “Circula por Internet video de ejecución del alcalde Otaez (Durango)”

Demasiado simplista y con una liga “equis” a Ver el vídeo.  Como se muestra en la imagen inicial de esta entrada.

El remitente evidente: Periodico Reforma [notas@periodicoreforma.com]

El remitente real: nobody@cpanel2.xdominio.com

Ya desde ahí ya se sabe que no es real. Si se da clic a la liga para ver el video. Se despliega una dirección que nada tiene que ver con el periódico Reforma y se muestra la ya chafa y socorrida ventana de un video que se quiere cargar. Obviamente, si realmente hiciera falta el conector de flash para verlo, no saldría ni siquiera el cuadro éste chafa de “Loading”

090208reformavideo

E inmediatamente después la otra ventana chafa de que la versión es “incorrecta” dizque de flash y que aunque hagamos clic en cancelar, no nos deja de otra más que aceptar la dizque actualización a la versión “correcta”.

090208reformaflash1

Si  ya le diste clic a la liga lo que se debe de hacer es cerrar el Internet Explorer. Dado que no te va a dejar hacerlo sigue los siguientes pasos:

1. Presiona la combinación de teclas Alt + Ctrl + Supr para desplegar el “Administrador de Tareas”

2. De la lista de Procesos búscate “iexplore.exe” y luego haz clic en “Terminar proceso”

En este caso sale a nuestra salvación un buena suite antivirus. En este caso. El Kaspersky Internet Security 2009 lo detectó de inmediato y ni dejó abrir la ventanaidentificándolo como un Troyano Genérico.

090208reformakis

No dejaré de insistir que un antivirus “de verdad” y no gratis, son de las inversiones (40USD) que debemos hacer a neustro equipo, además de un buen UPS.

Saludos

Cómo identificar postales electrónicas maliciosas

diciembre 27, 2008 1 comentario

122708ecardsEn estas fechas navideñas es común que recibamos tarjetas o postales en nuestro correo electrónico. Hace unos 3 o 4 años era algo completamente común e inofensivo. Ahora, poco a poco los programas maliciosos (malware – malicious software) han ido invadiendo casi todos los servicios electrónicos, incluyendo las tarjetas postales.

Las tarjetas/postales electrónicas son creadas con la tecnología de los sitios Web: Un código HTML, contenedores, un reproductor Java o Flash, etc. En éste código te puedes encontrar:

– Trampas que ejecuten código malicioso con sólo visualizar el correo. Los scripts en el código se han usado en correos de noticias falsas para realizar fraudes por pharming.

– Te direccionan a un sitio en el que te piden descargar un “conector” (plug-in) para poder reproducirlo, mismo que típicamente es un troyano.

– Y más ahora que nunca, te pueden llevar a un sitio phishing donde buscan engañarte para que introduzcas información personal y contraseñas.

Sally Babcock, General Manager y Senior Vice President de American Greetings Interactive menciona en su blog de Tips que los ataques de Phishing usando tarjetas electrónicas son similares a todos los otros tipos de ataques en los que explotan la falta de atención o ignorancia de los usuarios.

¿Cómo identificar las postales que no son genuinas?

  • Borra las tarjetas/postales en las que no existe remitente o donde el remitente eres tú. Cuando te envían una postal, siempre aparece el correo del emisor y su nombre. Cuando aparece tu nombre o tu dirección de correo en el remitente, es un software malicioso el que está generando y enviando los correos desde una computadora infectada y donde tú estás como contacto.
  • Identifica al remitente y la fuente de la tarjeta/postal. Si el equipo de un amigo se encuentra infectado con algún virus cuyo fin es infectar a través de tarjetas/postales electrónicas , es probable que aparezcas en su lista de contactos y te llegue un mensaje como si él te lo hubiera enviado. Entonces necesitas verificar el correo de tu amigo, su nombre y que la fuente tenga sentido. Es decir, si y tu amigo viven en México y te llega una postal de Argentina… ¿no es  un tanto sospechoso?
  • Verifica  los vínculos donde puedes visualizar la tarjeta. Si abres tu correo usando Outlook, Thunderbird o los clientes de correo de Opera o Firefox, en la barra de estatus se muestra la dirección a donde te lleva un vínculo al poser el puntero sobre él. Si el vínculo dice algo como
    http://www.tarjetaschidas.com/349KJLds73ikjuda/feliz_navidad.php
    y en la barra de estatus se visualiza otra dirección distinta a ésta, seguro es falsa la tarjeta/postal.
  • Nunca tengas tu antivirus desactivado ya que él te puede avisar ya sea, al entrar a un sitio falso o al descargar algún archivo infectado.

La mejor protección contra cualquier amenaza informática es el conocimiento 🙂 y por supuesto el imprescindible apoyo de un buen antivirus y un firewall. Si estás usando OS Mac o Linux, estás aún más protegido.

Felices fiestas

    Frustrado el atentado al presidente Felipe Calderon – Correo falso

    septiembre 3, 2008 Deja un comentario

    Otro correo más con un troyano. Después de haber recibido, con éste, 3 correos que direccionaban a una página de CNN y notando como iban evolucionando. Desde un sitio mediocre hasta uno, más o menos creíble y bien hecho, llega éste con remitente falso como si lo enviara el periódico mexicano “El Universal”

    Al hacer clic en cualquiera de las ligas del mismo ya ni siquiera abre un sitio que parezca de CNN. Simplemente abre una ventana de descarga donde un archivo ejecutable con el nombre “Video Testigo.exe” es detectado oportunamente por el Kaspersky Internet Security como un

    Trojan-Dropper.Win32.VB.dvf

    Cabe mencionar que dicho Troyano sólo consitutye una amenaza para la plataforma Windows, quedando exentas Mac y Linux que podrian ser las plataformas de más uso después del sistema de Microsoft.

    Saludos

    CNN Top 10 / Alerts – Correo falso

    agosto 4, 2008 5 comentarios

    Hoy me llegaron dos correos con imágenes exactamente iguales que parecían ser los correos que envía CNN denominados “The daily top 10”.

    La primera parte que está sombreada en azul apunta al mismo sitio en cada correo. Es decir, cualquier liga a la que se le dé clic lleva al mismo lugar.

    Sin embargo, cada correo apunta a distintos dominios.

    La segunda parte apunta al sitio real de CNN en Estados Unidos a su respectiva liga:

    – Privacy guidelines

    – Contact us

    – Manage settings

    Al sitio que llevan las ligas falsas. Muestran una página con fondo negro y un logo mal colocado de CNN donde supuestamente se reproduciría un video.

    Pero inmediatamente aparece una ventana que emula una ventana que podría desplegar el reproductor de Flash solicitando se actualice la versión para poder reproducir el video.

    Esa actualización de Flash no es tal sino un troyano:

    Trojan-Downloader.JS.Psyme.ake

    Si uno no acepta la descarga vuelve a aparecer una ventana, esta vez de JavaScript con el mensaje:

    “You need to download proper Codec to play this movie. Click ‘OK’ to start download.”

    Presionas cancelar y luego aparece el mensaje

    “Please install proper Codec.”

    Regresando al mensaje original que finalmente obliga o a cerrar la ventana o a cerrar el navegador ya que no deja hacer nada más.

    Otro mensaje que llegó el día de hoy es también de CNN pero es sólo un mail alert. En él sólo la liga que es de la historia completa “Full Story” es la que lleva al sitio falso que busca descargar el Troyano (Trojan-Downloader.Win32.Exchanger.la) y esta vez está en Rusia.

    Aquí ya se empeñaron un poquito más en poner el fondo blanco para que el logo se viera mejor y una cantidad considerable de links y rellenos maquillados para hacerlo parecer más real. Lo que parece sin lugar a dudas más real es la Pop-up que indica que la versión de Flash es incorrecta.

    En el caso del navegador que uso: Opera, la ventana de JavaScript tiene una opción donde uno puede desactivar la ejecución de los Scripts para casos como éste donde el sitio es fraudulento o cuando está mal programado.

    Nuevamente, Kaspersky Internet Security 2009, frenó el ataque en su módulo “Web Traffic” e indicó  oportunamente la presencia del Troyano.

    Aquí lo puedes descargar

    Saludos

    Tarjeta Metropostal – Correo falso

    julio 18, 2008 6 comentarios

    null

    Agotados los recursos de Gusanito, NIX y otros ahora recurrieron a Metropostal.

    Te llega un correo con una pantalla similar a la que aparece aquí. El texto, evidentemente escrito al “aventón” dice:

    “Una perona especia te ha enviado…”

    O sea que una perrona especie te ha enviado una postal?

    Si se hace clic en el vínculo, no te lleva a la dirección que aparece debajo y supuestamente te llevaría a la susodicha postal. Te envía a un sitio mal hecho y mediocre con un contador donde te pide que descargues la última actualización del “Macromedia Flash Player”

    Macromedia???? Debería ser Adobe Flash Player y esto ya no sucede, si no tienes las versiones 7 en adelante, ni siquiera tienes que ir al sitio a descargarlo, la página te redirecciona automáticamente o en su defecto se autoinstala sin que tú tengas que salir del sitio donde se encuentra tu animación. Evidentemente es falso.

    Supuesta descarga de flash

    Supuesta descarga de flash

    El supuesto archivo que sale de aquí es  “InstallFlashPv9.3.exe”

    Pero internamente el archivo es un proyecto de nombre “best.exe”

    Sin firma digital,  sin identificadores del fabricante. Nada.

    Así como ayer, estoy esperando el diagnóstico del laboratorio antivirus para saber qué es lo que tiene dentro. Aunque la evidencia hasta ahora, apunta a que seguramente, si lo abres, te encontrarás con un troyano.

    El reporte indica que el archivo contiene un Trojan-Downloader.Win32.Exchanger.fd

    De aquí puedes bajar herramientas para quitarlos
    http://www.kaspersky.com/removaltools

    Y de aquí la versión de prueba completamente de la aplicación que yo tengo (Kaspersky Internet Security 2010) completamente funcional. Selecciona licencia de prueba cuando lo instales y te dará 30 días de licencia.

    ftp://ftp.kaspersky.com/products/spanish/homeuser/kis2010/kis9.0.0.736es.exe

    Suerte

    A %d blogueros les gusta esto: