Precaución!!! - Gusano simula ser un test de Hispasec


Un nuevo gusano se está distribuyendo por e-mail simulando ser un test enviado desde el famoso site Hispasec. El archivo que se adjunta es en realidad un nuevo gusano que está siendo distribuido desde Hotmail. Recordamos a todos nuestros lectores que el origen y autenticidad de las notas de Hispasec pueden comprobarse por la firma PGP y a través de su publicación simultanea en nuestro sitio www.hispasec.com. Deben de ignorar cualquier mensaje que no cumpla ambos requisitos.





La distribución se está realizando desde Hotmail, y el mensaje
tiene el siguiente aspecto:

Remite: "test@hispasec.com"
Asunto: "Tests antivirus para comprobar la protección del e-mail"
Adjunto: "eicax.com"

Cuerpo: "Hispasec pone a disposición de todos los usuarios dos tests
para comprobar el correcto funcionamiento de la protección
antivirus del correo electrónico. El primero de ellos nos
indicará la correcta instalación y buen funcionamiento del
antivirus, mientras que el segundo determinará la capacidad
de detección proactiva para identificar gusanos que explotan
vulnerabilidades conocidas."

El adjunto tiene un tamaño de 180.736 bytes, resultado de comprimir
con UPX el ejecutable original de 438.784 bytes, al parecer escrito
en Delphi. En el código se puede apreciar como, además del mensaje
simulando un envío de Hispasec, se encuentran otros muchos textos
para construir otros e-mails y utilizarlos como anzuelo. Entre otras
temáticas, hacen referencia a Hotmail, Microsoft, Madonna, Spam,
SARS, otros sitios de información sobre virus y seguridad (además
de Hispasec), chistes, etc., todos en español.

Además del e-mail, el gusano utiliza los programas de archivos de
intercambio P2P, entre otros Kazaa, eDonkey o Morpheus, copiando el
gusano en las carpetas que estos programas utilizan para compartir
los archivos e infectar así al resto de la comunidad.

El sistema de monitorización de nuestro servidor ha detectado un
aumento inusual en el tráfico de entrada, lo que ha permitido
detectarlo de forma temprana. Este tráfico era provocado por rebotes
provenientes de Hotmail debido a que el e-mail con el que se ha
distribuido tenía como "reply-to" una cuenta que simulaba nuestro
dominio de origen. Si en las próximas horas se detectan incidencias
reales de usuarios infectados, procederemos a enviar una nueva nota
ya con un análisis más detallado.


Fuente: Hispasec

Otras noticias de interés:

Cómo proteger su privacidad ahora que Facebook es mas social
Facebook anunciaba esta semana que se vuelve más social y que potenciará la interoperabilidad con otras páginas web. Algo que, de nuevo, obliga al usuario a revisar la política de privacidad y a acometer algunos cambios si no quiere que todos sus...
Valoración del Software Libre en la Sociedad 2012
Informe realizado por la gente de portalprogramas.com publicado el 12 de Noviembre donde estudian la importancia del software libre en la vida cotidiana....
Nuevas vulnerabilidades en la máquina virtual de Java
Microsoft informa, mediante su boletín MS02-052, la existencia de tres nuevas vulnerabilidades en la máquina virtual de Java. Estas fallas permitirían a un usuario efectuar acciones maliciosas en un sistema vulnerable....
Debilidad en certificación de proveedores cuestiona OpenID
Leo en kriptopolis.org una nota en la que cuestiona la seguridad en el OpenID. El administrador del sitio expone que desde los inicios del OpenID ha desconfiado y explica sus argumentos....
Usar software libre (GNU/LINUX) reduce costos, Una cuenta menos en qué pensar a la hora de crear su empresa
Si usted tiene una pequeña empresa y quiere reducir costos de operación, debería considerar los programas de software libre....
Solucionadas dos vulnerabilidades en BIND 9
ISC ha confirmado dos vulnerabilidades que afectan a BIND 9 y que podría permitir a un atacante remoto causar condiciones de denegación de servicio....
Desmienten que el Estado Venezolano se enfrente a empresas de software propietario
La ministra de Ciencia y Tecnología, Marlene Yadira Córdova, aclaró que al sustituir la tecnología en la administración pública de software propietario a software libre, el Estado no se enfrenta a las empresas multinacionales dueñas de licenci...
Facebook soluciona otra vulnerabilidad
Facebook ha cerrado un agujero que los píratas informáticos estaban utilizando para escribir automáticamente en el muro y enviar mensajes a los amigos....
Detección local de archivos en Internet Explorer
Se ha reportado una vulnerabilidad en el Internet Explorer, que podría permitir a un atacante remoto, descubrir que software está instalado en el equipo afectado. Ello se logra comprobando la existencia de ciertos archivos. ...
Curso de programación PHP Nivel 1 en Caracas - Venezuela
El próximo 07 y 08 DE MARZO 2009, la Gente de PHP de Venezuela organiza un curso Nivel I (para principiantes)....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hispasec
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • precaucion
  • sabayon
  • seguridad
  • simula
  • system
  • tecnologia
  • test
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra