ForoExpreso.com  
Home Registrarse Preguntas Frecuentes Lista de Foreros Calendario Buscar Temas de Hoy Marcar Foros Como Leídos

Retroceder   ForoExpreso.com > Informática > Trucos, tips y consejos informáticos
Actualizar esta página Propagación de malware vía correos legítimos

ForoExpreso en Facebook


Ultimos posts
Beneficios y Propiedades de la Zanahoria 2
MIG
como te sientes hoy?????????? 317
Gianrock
Peru humilla a Alemania de Hitler 8
Gianrock
FELIZ DIA DE SU INDEPENCIA PERUANOS! Que la pasen chevere 6
choloconche
Un saludo 2
koshi
2girls1finger: reacciones 12
guman
Evento Mundial: Caporales 100% Boliviano 5
CHESTER
La vagina detective... a reir un buen rato 0
leorio
Argentina:Absue a dos travestis peruanos 3
leorio
fracturas fuertes en el futbol (+18) 5
leorio
Un fotógrafo muere de un disparo después de pedir a unos recién casados0
Dr House
Un peatón que cayó en un hoyo en la calle, responsable por andar0
Dr House
me acorde de ti koshy que puedo hacer.... 6
koshi
Gracias feminismo! A tener sexo, quieras o no. 15
MIG
El manantial 20
Gianrock
mu infernal season4 (servidor estable) 0
dani0109
Bolivia:Migraci expulsa a 10 peruanos indocumentados 0
RAMSES
Evento Mundial: Caporales 100% Boliviano 1
piskero
¿Qué carros has tenido? 4
piskero
Felíces fiestas a todos! 2
koshi
¿Quien son Los Matutanos? jajajajajaja Video Buenisimooo¡¡ jaja 5
cristel_
ANTHONY BOURDAIN Y EL PISCO SOUR la verdad yo creo 3
CHESTER
Crónica de una muerte anunciada - Círculo literario FXP 17
koshi
Que opinan del Proyecto Venus 17
juliomeza
Records batidos en la zona de juegos 2428
Game Over
¡Choloconche! 8
Refulgencio
La nueva geografía económica del Perú 5
Refulgencio
Qué estás escuchando? 241
Gianrock
Como activar un celular iusacell ó unefón 17
jzgr
Videos de tramposos y tramposas 8
FOREIGNER
Bon Jovi en Lima. 18
guman
las momias peruanas de cráneos blancos y pelirrojos 5
CHESTER
Honduras mandó a la OEA (y a chavez) a la m.i.e.r.d.a 13
Carlitox
¿En qué estás pensando? 106
tango
Golpe antichavista en Honduras 10
tango

Sitios amigos

Crear Blog
Noticias de tecnología
Dentistas en Lima
Directorio web
Tecnología y gadgets
Crear Blog
Ordenadores portatiles
Posicionamientos Web
Videos
Tips para ellas
Respuesta
 
LinkBack Herramientas Desplegado
  #1 (permalink)  
Antiguo 17-07-2008, 05:51 PM
Avatar de Dr House
Dr House   Dr House is offline
Estrella Binaria

Medallas
Medalla Wanka Gran Colaborador 
Total: 2

 

Fecha de Ingreso: Apr 2008
Mensajes: 1.825
Total de 'Gracias' recibidas por este forista. = 0 Para este Post / 67 Total
Me siento:
Karma: 685
Dr House Todo el mundo lo adoraDr House Todo el mundo lo adoraDr House Todo el mundo lo adoraDr House Todo el mundo lo adoraDr House Todo el mundo lo adoraDr House Todo el mundo lo adora
Predeterminado Propagación de malware vía correos legítimos
Propagación de malware vía correos legítimos

En las últimas horas nuestro Laboratorio ha recibido una alta cantidad de correos provenientes de cuentas reales y conteniendo enlaces a archivos dañinos. Los correos provienen de cuentas legítimas (no spoofeadas) de usuarios de distintos servicios de webmail (como Hotmail, Yahoo! y GMail).

El correo (y su encabezado) que llega puede lucir como el siguiente:
Al intentar ver el archivo (en este caso un supuesto curriculum), se ingresa a un sitio de alojamiento gratuito de archivos:
Al descargar este archivo en realidad se está descargando un malware que ESET NOD32 detecta como Win32/TrojanDownloader.Banload.QPR.
Para tener una idea de la cantidad de usuarios que han descargado la amenaza se pueden ver las estadísticas de descargas de este archivo en particular:
Como puede verse, en un día el archivo ha sido descargado 12.945 veces (hasta el momento), lo cual hace pensar en la gran cantidad de posibles usuarios infectados, si los mismos no disponían de una protección adecuada.

Es fundamental remarcar que los correos son reales debido a que esto implica que usuarios malintencionados han tenido acceso a los datos de la cuenta (usuario y contraseña) de los correos comprometidos.

El Laboratorio de ESET se puso en contacto con usuarios dueños de las cuentas comprometidas y se le solicitó que cambiarán la contraseña de su correo. Como resultado el envío de correos se detuvo inmediatamente.

Si bien se desconoce la forma en que estos datos pudieron ser obtenidos, la masividad del caso hace pensar en un método automático para obtenerlas como puede ser uso de keylogger o el ingreso de estos datos, por parte de la víctima, en servicios no oficiales (foros, redes sociales, sitios que brindan información de bloqueo en los mensajeros, etc.), los cuales podrían robar estos datos para comercializarlos posteriormente.

Actualización 19:00 hs: en propagación de malware vía correos legítimos II analizamos el funcionamiento y la forma en como este malware roba usuarios y contraseñas de posibles nuevas víctimas.

Fuente:
http://blogs.eset-la.com/laboratorio...lware-correos-
legitimos/
http://blogs.eset-la.com/laboratorio...-legitimos-ii/www.segu-info.com.ar


Responder Con Cita
Respuesta

Tags
correos, legítimos, malware, propagación, vía

« Tema Anterior | Próximo Tema »

Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Trackbacks are habilitado
Pingbacks are habilitado
Refbacks are habilitado



Powered by: vBulletin, Versión 3.7.0
Derechos de Autor ©2000 - 2010, Jelsoft Enterprises Ltd.
vBulletin Style by: kreativfantasy.com


Contactar con Nosotros - ForoExpreso - Archivo - Top