No se si soy el ?nico, pero ?ltimamente estoy notando que los gusanos para Messenger est?n resurgiendo, tras una etapa en la que aparentemente estaban en estado de casi inexistencia.<\/p>\n
He recibido un correo de un familiar, y nada m?s leer el asunto con ese inconfundible texto en portugu?s (brasile?o) me ha quedado claro que mi contacto no me ha enviado nada, y que se trata de alguna acci?n automatizada que proviene del malware presente en la m?quina de este usuario. <\/p>\n
En circunstancias normales env?o un mensaje recomendando que alguien de su entorno con los m?nimos conconocimientos le pase un antivirus decente al equipo, ll?mese Kaspersky, ll?mese NOD32, ll?mese F-Secure, y que en caso de tener dudas, que se formatee la m?quina. Hoy me ha dado por examinar un poco m?s el correo. Viene a decir algo as?:<\/p>\n
Ol?, Sergio
\n[nick de mi contacto], lhe enviou um cart?o.
\nMail, [correo_de_mi_contacto@dominio.com]\nSe voc? est? tendo problemas em visualizar,clique aqui <\/p>\n
Aproveite!<\/p>\n
Envie um cart?o para um amigo.<\/p>\n
Este cart?o ficar? dispon?vel por 15 dias.<\/p>\n<\/blockquote>\n
El modus operandi<\/em> del gusano es bastante conocido y primitivo. Para todos los contactos del usuario infectado, se toman los nicknames MSN y los correos, con la finalidad de redactar mensajes de correo electr?nico de propagaci?n. <\/p>\n
El gusano explota la t?cnica m?s exitosa cuando se pretende que un usuario siga un enlace: crear familiaridad en el usuario, o en el peor de los casos, suficiente duda para que el receptor se piense si deber?a o no abrir ese mensaje. El usuario, por norma general, va a abrir el correo y muy probablemente, va a seguir el enlace. Si mezclamos uso masivo, familiaridad y conocimientos de seguridad escasos, tenemos ante nosotros el caldo de cultivo id?neo para diseminar amenazas.<\/p>\n
He seguido el enlace al que invita el v?nculo \u00abclique aqui\u00bb y apunta a un sitio activo:<\/p>\n
http:\/\/CIERTODOMINIO.com\/emocioneRealityShow\/temaemocioneamizade\/amizade.com<\/p><\/blockquote>\n
Como pod?is imaginar, amizade.com<\/em> es un Huevo Kinder con su correspondiente regalito en el interior:<\/p>\n
Scan taken on 16 Jun 2007 09:23:45 (GMT)
\nA-Squared \tFound nothing
\nAntiVir \tFound WORM\/VB.CY.7
\nArcaVir \tFound Worm.Vb.Cy
\nAvast \tFound nothing
\nAVG Antivirus \tFound nothing
\nBitDefender \tFound Trojan.Spy.Banker.ZLF
\nClamAV \tFound nothing
\nDr.Web \tFound Win32.HLLM.Fabi
\nF-Prot Antivirus \tFound nothing
\nF-Secure Anti-Virus \tFound Email-Worm.Win32.VB.cy
\nFortinet \tFound W32\/VB.CY@mm
\nKaspersky Anti-Virus Found Email-Worm.Win32.VB.cy
\nNOD32 \tFound probably unknown NewHeur_PE (probable variant)
\nNorman Virus Control \tFound W32\/Suspicious_U.gen
\nPanda Antivirus \tFound Trj\/Dadobra.YT
\nRising Antivirus \tFound nothing
\nVirusBuster \tFound Packed\/Upack
\nVBA32 \tFound Email-Worm.Win32.VB.cy <\/p><\/blockquote>\nLa muestra en cuestion es fresca, del 14 de junio<\/a>, un dato que se intuye tambi?n a tenor de que algunos motores ni se huelen la presencia de alg?n elemento malicioso, a?n habiendo pasado dos d?as desde que los laboratorios se pusieran manos a la obra actualizando sus firmas.<\/p>\n
Se trata de un gusano de expansi?n masiva, que adem?s de ser muy molesto, puede provocar intentos de apagado de software de seguridad que haya en la m?quina del usuario. Resulta raro, en estos tiempos que corren, ver que todav?a hay gente que programa gusanos. Parece que no todo el mundo se dedica a programar troyanos para la captura de credenciales sensibles.<\/p>\n
Teniendo en cuenta que se est? distribuyendo en la red de Hotmail, con un volumen de usuarios muy elevado, y que algunos motores no detectan la muestra, el consejo es el de siempre: no abr?is ni sig?is los enlaces de los mensajes de correo que os puedan parecer sospechosos<\/strong>. Ante la m?s m?nima duda, lo razonable es borrar el mensaje y contactar con otros medios para confirmar si lo que hemos recibido era realmente un mensaje leg?timo o no.<\/p>\n
En caso de infecci?n, pod?is probar a usar la herramienta gratu?ta http:\/\/www.f-secure.com\/tools\/f-force.zip para limpiar la m?quina afectada. Pertenece a una familia anterior, pero es probable que siga sirviendo.<\/p>\n
Saludos,<\/p>\n","protected":false},"excerpt":{"rendered":"
No se si soy el ?nico, pero ?ltimamente estoy notando que los gusanos para Messenger est?n resurgiendo, tras una etapa en la que aparentemente estaban en estado de casi inexistencia. He recibido un correo de un familiar, y nada m?s leer el asunto con ese inconfundible texto en portugu?s (brasile?o) Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[],"class_list":["post-1027","post","type-post","status-publish","format-standard","hentry","category-malware"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/1027","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=1027"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/1027\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=1027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=1027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=1027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}