Aparece un nuevo troyano que comete un fraude telefónico 906: SysComm -


El Laboratorio de Virus de Panda Software ha detectado la aparición de un nuevo troyano, denominado VBS/SysComm, que ha sido diseñado para realizar conexiones a un número 906 de tarificación especial y de manera oculta para el usuario, cometiendo uno de los fraudes telefónicos que más daño están causando actualmente a los bolsillos de los internautas. Además, está programado para lanzar estas llamadas a partir del próximo 1 de abril.





El número 906 al que se conecta tiene un buzón de voz activado con un
mensaje en inglés que, sin identificar los servicios ni el precio de la
llamada, trata de entretener al usuario durante unos minutos prometiéndole
un código para acceder a una página web.

SysComm no es capaz de reenviarse por sí mismo, sino que tiene que ser
enviado a propósito por un usuario. El mensaje de correo electrónico en el
que llega incluido presenta las siguientes características:

Asunto: , el querido, me llama.

Cuerpo del mensaje:

AW: feria

Hola,

aqui te mando las fotografi as de nosotros que tu querias.
Si tu tambien tienes una bonita, envia me la por favor.
Era divertido, no?

Muchos recuerdos,

Además, el e-mail adjunta tres archivos, llamados Feria.jpg.vbs, Feria2.jpg
(cuyo contenido es una fotografía de una mujer) y un fichero en blanco con
el nombre ATTxxxxx.ATT.

Si se ejecuta el fichero Feria.jpg.vbs, se genera en el equipo el archivo
C:sysw32.vbs. Este contiene al troyano, el cual intenta comunicarse al
número 906, siempre que la fecha del equipo sea 1 de abril o posterior.

En prevención de posibles encuentros con VBS/SysComm, Panda Software
aconseja actualizar lo antes posible las soluciones antivirus. La
multinacional española ya ha puesto a disposición de sus clientes las
correspondientes actualizaciones de sus productos para la detección y
eliminación de este código malicioso, por lo que, si no tienen su software
configurado para realizarlo de modo automático, pueden proceder a
actualizarlo desde http://www.pandasoftware.es.

Por otra parte, desde la mencionada dirección, también puede utilizarse la
solución antivirus online y gratuita Panda ActiveScan para limpiar, de forma
puntual, ordenadores que hayan podido ser afectados por este código
malicioso.

Además, es muy conveniente contar con alguna aplicación que sea capaz de
detectar intentos de conexión a números de teléfono que no hayan sido
configurados por el usuario, como, por ejemplo, el sistema anti-dialer que
incluye Panda Antivirus Platinum 7.0.

Más información sobre éste u otros códigos maliciosos en la Enciclopedia de
Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/.


Otras noticias de interés:

Mozilla: IE dejará de ser el líder en navegadores
Mozilla tiene claro que, tarde o temprano, Internet Explorer (IE) perderá el liderato del mercado de navegadores de que ha disfrutado desde finales de la década de los noventa. El Explorer está por detrás de sus principales rivales en el aspecto ...
Microsoft investiga un fallo en el IE
La vulnerabilidad, que fue desvelada por un miembro de Google, estaría relacionada con los servicios de acortamiento de URLs para Twitter....
Ingeniería Social: Como funciona?
¿Qué táctica es la que mejor funciona para un ingeniero social del engaño? ¿Actuar como una figura de autoridad y pedir a la víctima que responda a algunas preguntas y revele información confidencial? ¿O actuar como una persona simpática y c...
Funcionan mejor los ataques de phishing en móviles
Según un post de Mickey Boodaei, CEO de la empresa de servicios de Seguridad Informática en Internet, Trusteer; los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de ataques de phishing que los usuarios de escritorio....
Apple publica actualización para corregir 88 vulnerabilidades
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X versiones 10.5 y 10.6 que solventa 88 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con múltiples efectos. ...
FacePlus! nueva amenaza en Facebook
Una nueva campaña de propagación de publicidad es distribuida a través de la red social Facebook. Cada vez es más frecuente la aparición de este tipo de amenazas sobre esta plataforma social, ya que se encuentra en un constante crecimiento que s...
Opera 10.10 disponible
Opera Software acaba de presentar la última actualización de su reconocido navegador Opera, en la que básicamente se incluyeron una serie de mejoras respecto a la versión 10 presentada hace algunos meses....
Hackean MacBook Air en dos minutos
El premio eran $10.000 dólares y un Sony Vaio, un Fujitsu U810, y un MacBook. Sí, todos los equipos más el dinero eran el gran botín que los organizadores del PWN 2 OWN decidieron entregar al ingenioso que lograra tomar control de cualquiera de l...
La mayoría de los internautas no saben que sus pasos quedan registrados
Puede que nuestros lectores sí estén al tanto, pero la inmensa mayoría de los usuarios de Internet no tienen la percepción de que todo lo que visitan o compran online queda registrado en mayor o menor medida....
Podcast de Eset Latinoamérica referente a BlackHat SEO
Federico Pacheco, habla de que trata este tipo de artilugio que día a día usan diferentes personas maliciosas para posicionar ciertos sitios web en las primeras posiciones en los buscadores, usualmente para distribuir malware....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aparece
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comete
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • fraude
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • syscomm
  • system
  • tecnologia
  • telefonico
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra