RoBeBLoG  RoBeBLoG  Suscribete al RoBeBLoG

  
Nuevamente los e-mails
Internet » robernaruto | 05 de Mar de 2009 [ 11:39 PM ]
Nuevamente os voy a contar el caso de un correo electrónico que me han enviado , y es que los spammers y distribuidores de malware vía e-mail no dejan de sorprenderme. Tras anterior aviso que dí, y que por cierto sigue expandiendose, cada cierto tiempo recibo uno de las mismas características, hace poco me ha llegado un e-mail que trae de asunto, "Lista de precios(new)", curioso asunto, cuando lo abro veo que el remitente es 20fjpczjc(arroba)hostlife.net y el e-mail va dirigido a roberk(arroba)teleco.es, el mensaje reza así:
Mira que me envio tu novia: === Hello, roberk. March, Wednesday 4, 2009, 1:5:50 AM, you wrote: > Hola. > Te quiero con todo mi corazon y el alma. Te extrano tanto. > Envio mi foto. Por favor, no lo muestras a su familia y amigos. > Muchos besos, tu amor. Hola! Super bonita foto :) Llamame: 34 18551482 -- Best regards, 20fjpczjc mailto:20fjpczjc@guay.com
curiosa la independencia del asunto del mensaje con el contenido y también la facilidad con la que cambia de idioma en el mensaje al final, eso sin contar la mala expresión del castellano, parece más fruto de una traducción automática que otra cosa, y por último el archivo adjunto que lleva, la supuesta foto que nos prometen, un archivo llamado "DC 0035.zip". Personalmente veo útil tener las extensiones de archivos a la vista, algo que windows por defecto tiene desactivado, porque si las tenemos a la vista, por ejemplo, al descomprimir "la foto" veremos el nombre completo, "DC 0035.Jpg___________________________________________________.exe", nos han puesto al final una extensión jpg que sí veremos de cualquier forma porque forma parte del nombre, la extensión real como veis, es .exe, o lo que es lo mismo, un archivo ejecutable, no una foto. Lo analizo con avast y no me detecta nada, así que lo he subido a VirusTotal y este ha sido el reporte, TendMicro, Kaspersky, Nod32, Sophos, McAfee, Antivir y AVG, alguno más también, detectan un malware en el archivo.
He entrado en http://hostlife.net y parece ser una empresa griega dedicada a dar alojamiento web, les he reportado que una dirección e-mail suya está distribuyendo malware(espero que entiendan inglés), las otras dos webs, http://teleco.es y http://guay.com son una empresa de telecomunicaciones de Levante y un dominio a la venta respectivamente, creo que es difícil caer en esto, lo cuento sobre todo por que me ha parecido curioso pero por si acaso estad atentos.

Ver Noticia Enviar a un amigo TrackBack Link Comentarios (2) TrackBacks(0)
Descubre como leer las conversaciones de tus amigos del MSN!
Internet » robernaruto | 14 de Dec de 2008 [ 07:19 PM ]



Antes de nada os digo a los que esteis aquí intentando hacer lo que reza en el título del post que os podeis largar por donde habeis venido, lo único que trato es de avisar sobre un mensaje spam, que me ha llegado ya varias veces a mis cuentas de correo, que tiene por asunto el título del post.

Si seguís los consejos que os dí en este post no deberiais tener problemas, pero por si acaso se os ha olvidado o habeis tenido el deseo de saber la conversación de alguien(pensamientos impuros ¬¬ )os dejo este aviso particular.

Cuando abrais el correo vereis más o menos ésto



Esas palabras llevan un vínculo hacia

http://amigoshistory6.migueb.com/


si como yo teneis el no script instalado vereis que la web ni siquiera os va a cargar(hecho que no dice nada bueno sobre la página), podemos ver en el códgio fuente que lo que nos ha cargado es un frame de esta otra página

http://wanif.com/redir/redir/005/historialesmsn


si vamos a la raíz de la url

http://wanif.com/


veermos que nos sale solo una frase arriba que dice page offline , hecho que de nuevo no habla nada bien de esta página.

Por último veremos una redirección en el código fuente de esta página hacia

http://msnhistoriales6.blogspot.com/


entro en esta página y veo



veo esto porque tengo bloqueados 3 anuncios publicitarios, parece ser que ahora mismo no tienen disponible el formulario para que "consigamos" los historiales de conversación" pero como veis nos dice Ingresa a tu MSN Ahora!, si a pesar del aviso decidis entrar y lo guearos podeis contarnos a todos vuestra experiencia, yo diría que no vais a obtener nada y ellos conseguirán tu contraseña de msn.




Ver Noticia Enviar a un amigo TrackBack Link Comentarios (1) TrackBacks(1)
Un virus infecta los PC a través de MP3 bajados por p2p
Internet » robernaruto | 19 de Aug de 2008 [ 10:29 PM ]



Los usuarios de Windows que se descarguen archivos de música a través de programas de intercambio de archivos corren el riesgo de infectar sus equipos con un nuevo virus. El fichero MP3 se convierte en un archivo ASF (Advanced Systems Format) que enlaza con páginas web que invitan a la descarga de un programa malicioso.

"Este virus ha existido desde hace tiempo, pero es la primera vez que lo vemos en acción", comentó David Emm, consultor tecnológico de la empresa de seguridad Kaspersky. Los archivos ASF son un tipo de archivo contenedor de información de sonido y vídeo y también de enlaces o imágenes que los vinculan a páginas web desde Windows.
Un mensaje invitará al usuario a descargar un códec que realmente es un virus

Si un usuario reproduce uno de estos archivos infectados, se iniciará el navegador Internet Explorer y se vinculará a una página web con código malicioso. Entonces un mensaje invitará al usuario a descargarse un códec necesario para poder escuchar el contenido, pero realmente se trata de un programa malicioso. "Es un buen truco para que alguien se descargue malware", aclara.

"El programa no es realmente un códec, sino un troyano que instala un archivo en el PC", añade Emm. "El programa permite a hackers acceder al equipo, de manera que pueden utilizarlo para realizar otras actividades delictivas", concluye.

El archivo tiene las características de un virus gusano que, una vez que está instalado en el PC, parece que se trata de un MP3, aseguran los analistas de Secure Computing. La extensión ‘.mp3' de los archivos no cambia, por lo que los usuarios no ven nada anómalo y piensan que el archivo es adecuado, comentan desde Kaspersky.

Usuarios prevenidos

Muchos usuarios de PC ya están al tanto de este peligro sobre la descarga de codecs en archivos que proceden de programas de P2P o de páginas web. Sin embargo, la continua actualización que requiere el reproductor Windows Media obliga a muchos usuarios a descargar constantemente nuevos codecs para conseguir escuchar los contenidos.

"Los usuarios de programas P2P tienen que hacer un ejercicio de precaución y atender especialmente a las ventanas emergentes que aparecen durante el uso de estos contenidos", aseguran desde Secure Computing.

público.es





Cocoloco me informa de una herramienta para limpiar tu pc de este malware, se trata de MulTrojDisinfector.
Ya sabeis mucho cuidado con este tipo de descargas automáticas, si bajais un codec buscadlo vosotros mismos.


Ver Noticia Enviar a un amigo TrackBack Link Comentarios (0) TrackBacks(0)
Consejos de seguridad
Internet » robernaruto | 15 de Jun de 2008 [ 10:58 PM ]
-

- No pincheis en ningun vínculo que venga en un e-mail, estos pueden llevar a un sitio muy diferente al que se muestra, como en este ejemplo: http://microsoft.com o llevar código en el enlace con el que os pueden hacer de todo, es muy normal por ejemplo hacerse con la libreta de direcciones del usuario que pincha en el link para luego enviar correos a sus contactos diciendoles que son de tu parte.

-Conocer si alguien te ha eliminado del msn, no useis nunca servicios de este tipo, normalmente se limitan a robar vuestras contraseñas de msn, si quereis esta información es tan fácil como descargar el programa amsn, lo instalais en vuestro pc e iniciais sesión igual que lo hariais con vuestro windows live msn, los contactos que os salgan con el icono de la imagen

amsn

serán los que os hayan eliminado o bloqueado, como el cabroncete que veis, personalmente es una cosa que me importa bastante poco pero ahí queda para los que quieran saberlo y solo conozcan servicios de este tipo. De hecho, evitad poned vuestra contraseña en ningún sitio distinto de vuestro msn o vuestro webmail(aseguraos de poner la dirección vosotros mismos porque si entrais desde algún vínculo puede tratarse de un site similar creado especificamente para engañar a los usuarios y robar las claves).

-Robar contraseñas del msn, a veces las cosas nos pasan porque estamos buscando hacer lo mismo que al final nos harán a nosotros, más o menos lo que les pasa a los del timo de la estampita, si buscais por internet, robar contraseñas del msn, hackear msn, etc, encontrareis mucha información y muchos métodos, de los cuales el 99% irán destinados a robaros vuestra propia contraseña, si os ha pasado eso me alegro un montón, para la próxima os lo pensareis dos veces. Solo decir que no existe un programa donde tu metas una dirección de e-mail y obtengas a cambio su contraseña, tampoco lo consegureis si mandais un e-mail a una dirección la que sea con un supuesto código como puede ser este:

form_pwd;login=(correo hotmail de tu victima)
form.login.focus();
form.passwd.gets=”;form_pwd;value=”yes”;
sendto=(tu correo electronico); form.passwd (tu password)
form_pwd;value=”admin.controller”;


como veis os pide vuestro pass de msn, vosotros en un ataque de emoción por haber encontrado la solución (o en un ataque de estupidez aguda) metereis vuestra contraseña y no solo no tendreis la de la víctima, además os habrán robado la vuestra. Otra opción que buscan estos lammers, que así se les llama, es buscar troyanos para poder infectar ordenadores y usando este virus robarles sus archivos sus contraseñas etc, la mayoría de las veces son infectados ellos mismo. Un troyano se compone de dos partes, la parte que infecta(muchas veces lleva añadida una utilidad keylogger que se encarga de grabar todas nuestras pulsaciones de teclado, con el virus cierran el msn y luego ven que teclas usamos, de esta forma obtienen las contraseñas) y la parte que dirige, esa parte casi nunca la consiguen, pero hay veces que sí lo hacen, muchos de éstos lammers no tienen escrúpulos a la hora de infectar ordenadores de amigos así que mucho ojo con las cosas que aceptais por el msn, configurad el msn para que escanee los archivos entrantes y no abrais nada que tenga extensiones del tipo *.exe *.cab *.msi, etc, recordad que por defecto windows oculta las extensiones de archivo lo mejor es deshabilitar esa opción, solo teneis que abrir cualquier carpeta pinchad en herramientas y luego en opciones de carpeta, se os abrirá una ventana con muchas opciones entre las que podreis ver "ocultar extensiones de archivo para tipos de archivo conocido", dejadlo desmarcado.

De momento dejo estos consejos, seguramente haga algún otro post para completar.

Ver Noticia Enviar a un amigo TrackBack Link Comentarios (0) TrackBacks(0)




Menú extra
Buscador


Secciones
Noticias aleatorias
Webs amigas:
     AmistadP2P
     Bloggiar
     DocuZone
     duende&hippy
     El blog del maño
     Eleusis el templo de la cultura moderna
     Grupo Ed2kMagazine
     OpinionPropia
     TecnologiaPLQNS
     Total Telecommuting
     Webtaller
     ZonaNovel
Hostings:
     Video:
         Vimeo
     Imagenes:
         Fumpr
         Imageshack
         Irudik
         PaintedOver
     Archivos:
         box.net
         Divshare
         File Savr
         personalgrid
     Musica:
         GoeaR
     Web:
         000Webhost
Recursos:
     Diseño:
         Mi tarjeta personal
     Crea tu web:
         Webnode
     Crea tu foro:
         Hihera
         Lefora
     Crea tu blog:
         BayWords, servicio de blogs de The Pirate Bay
         Fotologs:
             Fotohoo
             Fotolog
             Metroflog
     Estadísticas y contadores:
         Ademails
         Estadísticasgratis
         Google analytics
         Woopra
Web 2.0:
     Crítica Anónima
     Filsh
     ImageToVideo
     mp3cut
     Netvibes
     NiceCritic
     SiteScanGA
     Vidtomp3
     whoishostingthis
     WobZip
     WriteOnIt
Redes sociales:
     Delicious
     Mypage.com
     Netmons
     SabeAlguien
Busqueda:
     Berilium
     Buscador de canciones
     LyricsFly
     Sawgi
     Usniff
Copyright © RoBeBLoG, blog de software, internet y actualidad by robernaruto
Powered by T-Blog © 2006 por truzone bajo licencia TruOpenSource/LGP
8 llamada(s) a la base de datos | Página generada en 0.018 segundos
Add to Technorati Favorites