Precaución!!! - Gusano simula ser un test de Hispasec


Un nuevo gusano se está distribuyendo por e-mail simulando ser un test enviado desde el famoso site Hispasec. El archivo que se adjunta es en realidad un nuevo gusano que está siendo distribuido desde Hotmail. Recordamos a todos nuestros lectores que el origen y autenticidad de las notas de Hispasec pueden comprobarse por la firma PGP y a través de su publicación simultanea en nuestro sitio www.hispasec.com. Deben de ignorar cualquier mensaje que no cumpla ambos requisitos.





La distribución se está realizando desde Hotmail, y el mensaje
tiene el siguiente aspecto:

Remite: "test@hispasec.com"
Asunto: "Tests antivirus para comprobar la protección del e-mail"
Adjunto: "eicax.com"

Cuerpo: "Hispasec pone a disposición de todos los usuarios dos tests
para comprobar el correcto funcionamiento de la protección
antivirus del correo electrónico. El primero de ellos nos
indicará la correcta instalación y buen funcionamiento del
antivirus, mientras que el segundo determinará la capacidad
de detección proactiva para identificar gusanos que explotan
vulnerabilidades conocidas."

El adjunto tiene un tamaño de 180.736 bytes, resultado de comprimir
con UPX el ejecutable original de 438.784 bytes, al parecer escrito
en Delphi. En el código se puede apreciar como, además del mensaje
simulando un envío de Hispasec, se encuentran otros muchos textos
para construir otros e-mails y utilizarlos como anzuelo. Entre otras
temáticas, hacen referencia a Hotmail, Microsoft, Madonna, Spam,
SARS, otros sitios de información sobre virus y seguridad (además
de Hispasec), chistes, etc., todos en español.

Además del e-mail, el gusano utiliza los programas de archivos de
intercambio P2P, entre otros Kazaa, eDonkey o Morpheus, copiando el
gusano en las carpetas que estos programas utilizan para compartir
los archivos e infectar así al resto de la comunidad.

El sistema de monitorización de nuestro servidor ha detectado un
aumento inusual en el tráfico de entrada, lo que ha permitido
detectarlo de forma temprana. Este tráfico era provocado por rebotes
provenientes de Hotmail debido a que el e-mail con el que se ha
distribuido tenía como "reply-to" una cuenta que simulaba nuestro
dominio de origen. Si en las próximas horas se detectan incidencias
reales de usuarios infectados, procederemos a enviar una nueva nota
ya con un análisis más detallado.


Fuente: Hispasec

Otras noticias de interés:

Nueva vulnerabilidad en Google Chrome
A escazos 2 días de su lanzamiento ya ha aparecido otro bugs, según reporta securityfocus.com, Chrome permite la descarga de archivos arbitarios sin permiso del usuario....
Lectura de ficheros arbitrarios en #PhpMyAdmin
Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación....
Vulnerabilidad a través de Aero en Windows 7 y 2008 R2 (versiones de 64 bits)
Microsoft ha advertido sobre una vulnerabilidad que en realidad se hizo pública hace meses, y que afecta a Windows 7 y 2008 R2 en sus versiones de 64 bits. El fallo se puede aprovechar solo si el componente Aero está activo. La vulnerabilidad se ha...
México: Comisión Permanente rechaza ACTA
El pleno de la comisión permanente rechazó la firma del convenio ACTA por parte del gobierno federal, llevada a cabo el 11 de julio del presente año en Japón, ya que como se ha dicho en repetidas ocasiones, no se respetó lo dispuesto por la ley ...
¿Sabes que es el Tempest?
Nuestro amigo BlackCat nos informa: Tempest (Telecommunication Electronics Material Protected from Emanating Surious Transmissions). Todas las veces que nos sentamos delante de nuestro ordenador y tenemos un celular al lado y nos esta llegando...
Vulnerabilidades para los routers Belkin N150
Se han publicado dos vulnerabilidades para los routers Belkin N150 Wireless Router y Netgear Wireless Extreme (WNDRMAC) N600 que podrían ser utilizadas para revelar información sensible....
Todavía no se han corregido todos los problemas de seguridad en Excel
Aunque el superparche de Microsoft destinado a Excel y publicado bajo el boletín MS06-037 cubría ocho importantes problemas de seguridad, tres de los cuatro fallos descubiertos durante el último mes han quedado sin reparación oficial....
Facebook limita la información que reciben las aplicaciones
Facebook recibió el año pasado una de las críticas más importantes a su privacidad, cuando se demostró que las aplicaciones podían acceder a todos los datos del perfil de sus usuarios, aunque no los necesitaran. Así, cualquier desarrollador te...
Mozilla publica parche oficial para la vulnerabilidad en Firefox 3.5
Mozilla ha publicado ya oficialmente la versión 3.5.1 que corrige el fallo en JIT que permitía la ejecución de código. El exploit fue publicado por sorpresa, cuando el equipo de desarrollo todavía no disponía de una versión corregida que ofrec...
Modo de navegación web anónima en su navegador favorito
Los términos de navegación anónima y navegación privada son a menudo intercambiables, pero en su raíz son realmente dos cosas muy diferentes. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hispasec
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • precaucion
  • sabayon
  • seguridad
  • simula
  • system
  • tecnologia
  • test
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra