Mostrando entradas con la etiqueta troyanos. Mostrar todas las entradas
Mostrando entradas con la etiqueta troyanos. Mostrar todas las entradas

26 octubre, 2012

Troyanos por correo electrónico

De nuevo más correos spam con adjunto que pretende hacerse pasar por un documento pdf pero que es un fichero ejecutable que instala un troyano en el equipo.

Detecciones a través de virustotal.com: https://www.virustotal.com/file/f5c7b679d39e13513efaa6538568a10e9cd55bb1ce262a7a7d0f94836d0f523a/analysis/





13 abril, 2012

Eliminar Troyano Flashback en Mac OS X




Hoy Apple ha lanzado una nueva actualización de Java para OS X que elimina Flashback del sistema y además desactiva la ejecución automática de los applets Java como forma de prevención. 

01 diciembre, 2011

Troyano en email falso como aviso de correos

Si recibís un correo electrónico que aparenta venir del servicio de correos como se muestra en las imágenes de más abajo ya sabéis de que se trata:  Troyano y nada bueno para nosotros.

Nunca debemos abrir los ficheros adjuntos ante la mínima sospecha y aunque vengan de un contacto conocido. También y aunque tengamos un antivirus instalado podemos comprobar ficheros sospechosos en servicios como www.virustotal.com donde se examinará si se trata de algún virus/troyano conocido en 43 antivirus online distintos.





Entradas relacionadas: cantaroafuente.blogspot.com/search/label/troyanos

16 agosto, 2011

Facebook va a desaparecer o Facebook va a cobrar [spam]

Todo esto recuerda a los mensajes falsos (spam+hoax) que año tras año siguen llenando los buzones de correo como el de que Hotmail iba a desaparecer y tal y cual manda este correo a otros 10 incautos para evitarlo.

Ahora le toca el turno a Facebook y medio planeta se inunda de avisos falsos y botones me gusta sobre que Facebook va a desaparecer o van a cobrar.

No es así y lo mejor que podemos conseguir siguiendo esos grupos  o pulsando el botón me gusta es llegar a sitios falsos, que nos saturen con publicidad no deseada y/o ya de paso agarremos un troyano.

Y a esto si le doy yo el +1:

Actualización 1: diversos foros (estúpidos) de Internet están promocionando estos enlaces como reales y incitan a los usuarios a ingresar para ayudar a Anonymous y a la desaparición de Facebook

Actualización 2: una variante del engaño anterior ya circula mencionando que Facebook será pago y que se debe enviar un enlace para que "el ícono sea azul y gratis". ¿No me creen? Miren la imagen

Sin palabras, algunos usuarios tienen lo que les corresponde.

10 agosto, 2011

DHL Express Delivery correo falso con un troyano [spam]

Esta es una notificación de paquete falsa haciéndose pasar por la empresa DHL de transporte, paquetería etc.

"El paquete fue enviado a su domicilio.
Y llegará dentro de 3 días hábiles.
Más información y el número de seguimiento de paquetes se adjuntan en el documento a continuación."


Por supuesto el documento adjunto con más información es el archivo doc.zip, que contiene el archivo doc.exe, que es (vaya sorpresa) un troyano para infectar nuestro sistema.

+Info sobre el troyano  en Virus total.

26 julio, 2011

Fotos falsas de Amy Winehouse muerta para robar cuentas bancarias

Ya se informa de los primeros casos de correos de spam donde con la escusa de ver las fotos exclusivas de la muerte de Amy Winehouse te invitan a hacer clic en un enlace que terminará con la descarga de un archivo "103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.EXE" que es un troyano bancario.

Este tipo de troyanos están pensados para robar lo datos de acceso a nuestra cuenta bancaria en el momento en el que intentemos conectar al banco por Internet. Ya hablan de 12.000 cuentas robadas.

Más info -> http://blog.segu-info.com.ar/2011/07/fotos-falsas-de-amy-winehouse-muerta.html

01 julio, 2011

Mira este increíble video, esto les pasa por borrachas (spam)

 Esta misma mañana me enseñaba un colega el muro de un facebook con esto mismo:


" El siguiente es un mensaje spam publicado en un muro, al parecer se trataría de un video con chicas:

spam-muro-video
Sin embargo al hacer clic se termina en una página que contiene un reproductor falso e intenta simular el diseño de Facebook, para ver el video supuestamente hay que confirmar la edad:

repoductor-facebook-spamPágina fraudulenta que simula el entorno de Facebook

Al hacer clic nuevamente se intenta enviar el mensaje de la primer captura al muro (el usuario debe confirmarlo) y luego se realiza una redirección hacia una página de suscripción por SMS: "

Texto completo -> http://spamloco.net/2011/07/mira-este-increible-video-esto-les-pasa.html

 

24 enero, 2011

Spam: Señora Ucraniana busca hombre maduro

Viene a decir algo así como que busca un hombre maduro, que es ucraniana, le gusta estar en familia y que estará esperando en una web de matrimonio internacional.

El enlace a la web es aclarador, se llama bitchdating... bitch= puta, perra, zorra; y dating aquí lo dejaremos en algo así como quedar, tener un cita XD.

22 noviembre, 2010

Phishing Bancario como BBVA

Más phishing bancario de nuevo intentado que pinches en el enlace porque has recibido un transferencia a tu favor así por la cara. Qué generosidad hay en el mundo, de aquí a nada me hago rico...
 



Firefox muestra este aviso si intentas acceder al enlace, pero en general os digo que no lo intentéis, no vaya a ser que acabéis con un troyano instalado en vuestro equipo:

Byez.

11 septiembre, 2010

Tienes a tu disposición 3569 dolares y un Troyano


Con la escusa de que has recibido dinero haz clic en el enlace adjunto y el dinero no sé pero el troyano lo tienes asegurado:


Para examinar un fichero online -> www.kaspersky.com/sp/scanforvirus

07 mayo, 2010

Troyano como comunicado de iTunes

Hace un mes publiqué como había recibido un troyano en un correo que simulaba ser un comunicado de FaceBook. Ahora recibo otro pero esta vez como si proviniera de iTunes.


El fichero adjunto es el siguiente:
Scanned file:   iTunes_certificate_597.exe - Infected
iTunes_certificate_597.exe - infected by Trojan-Dropper.Win32.Agent.bzst
 

03 abril, 2010

Recibir un troyano como un comunicado de "Facebook"

Recibí el correo que incluyo debajo como un comunicado de facebook, donde indica que "para proveer seguridad a nuestros clientes, su contraseña ha sido cambiada. Puede encontrar su nueva contraseña en el documento adjunto."

El documento adjunto, un fichero comprimido en zip Facebook_password_Nr7397.zip, en cuyo interior hay un fichero ejecutable Facebook_password_Nr7397.exe. Es, por supuesto, un TROYANO para infectar nuestro equipo.

Avast free lo detecta como troyano al intentar extraerlo (descomprimirlo): Win32:Trojan-gen.

Como siempre sed precavidos y desconfiados: me llega un correo sobre facebook a una cuenta que no tengo asociada a facebook y dirigido a chris.infotec que no soy yo¿? pues vale.

 Cuidado con los ficheros adjuntos y mantened vuestro antivirus actualizado al día. O sobre todo pasad a usar Linux.

05 septiembre, 2009

Cuidadin con messenger y los virus-troyanos

Si recibís un mensaje como el de la imagen o parecido no pinchéis en el enlace. No muestra ni descarga ninguna imagen. SI descarga un fichero que resulta ser un ejecutable, un programa, posiblemente un virus, troyano o similar.

¿Estoy mandado este mensaje a mis amigos? ¿Cómo puede ser si no estoy ni conectado?

Posiblemente te has apuntado en alguna web de las que prometen decirte quienes te tienen bloqueado, borrado, etc, o últimamente ver el historial de conversaciones de tus contactos. Como al apuntarte dijiste tu email y sobre todo tu contraseña (algo que no se le da a nada ni nadie NUNCA), ahora pueden hacer y mandar desde tu dirección lo que quieran. Castigo por ser tan... eso. En cántaroafuente ya avisamos de ellas hace tiempo.

En todo caso ya estas tardando en cambiar la contraseña (clave, password) de tu email, de tu messenger si es tu caso.

Actualización: Captura de otros 2 posibles mensajes. Uno nos envía a la misma dirección anterior y el otro a una algo distinta.

Otra captura:

30 agosto, 2009

Antivirus Falsos

Circulan por internet una gran cantidad de falsos antivirus, también llamados rogue, que simulan detectar amenazas, infectan el equipo y piden la compra de un licencia para desinfectarlo y sacarnos la pasta.

Muchos aparecen en webs, en banner de anuncios, diciendo que tu equipo esta en peligro o infectado, etc, NI CASO.

En la web spamloco.net realizan un seguimiento de todo esto y tienen un buen listado de falsos antivirus que nos puede servir muy bien en caso de duda.

Lo de siempre, prudencia y buscad, leed (aunque sea 30 segundos en google) para conseguir y comparar información... y no instalar lo primero que encuentro.