| |
VSantivirus No. 2077 Año 10, viernes 17 de marzo de 2006
"Descarga esta tarjeta. No te preocupes por un virus"
http://www.vsantivirus.com/phis-tarjetas-160306.htm
Por Jose Luis Lopez (*)
videosoft@videosoft.net.uy
¿Falsas tarjetas virtuales que propagan troyanos?. No debería ser una novedad.
Hemos insistido casi hasta el aburrimiento en que no debemos creer que todo lo que nos llega vía Internet y parece un regalo es bueno. El mensaje dice "Este es un enlace que abre una pagina web con tu tarjeta. No tienes que preocuparte por algún virus". Si claro...
Hacer clic en el enlace que muestra este mensaje, no descargará una tarjeta virtual, sino un troyano que en este caso NOD32 detecta como variante del Win32/Spy.Agent.CH, un troyano capaz de robar información de nuestro PC.
Si examinamos la barra de estado, podremos ver que aunque el enlace parece dirigirnos a http: // espanol.yahoo.tarjetasnico .com/, en realidad apunta a otro sitio, en este caso http: // serven1card.????.sapo .pt/84928413943e8ce915we86-0.scr
Si descargamos "84928413943e8ce915we86-0.scr" y lo abrimos, entonces corremos el riesgo de ser infectados por el troyano mencionado. Aún cuando nuestro antivirus en este caso lo detecta, debemos ser realistas y pensar que no siempre eso podría ser así.
El tema aquí es -como siempre-, nunca confiar en adjuntos o enlaces incluidos en cualquier correo electrónico no solicitado, aunque parezca ser enviado por un conocido.
Esta clase de mensaje -en este caso en español-, suele ser el más utilizado a la hora de propagar troyanos como Spy.Banker y otros, que una vez ejecutados intentarán obtener la información de nuestras cuentas bancarias y tarjetas de crédito, entre otras acciones.
Pero éste es solo un ejemplo... Hay cientos de variantes similares.
--- Texto del mensaje original ---
Yahoo! Postales con
!Hola,
ha creado para ti una tarjeta virtual.
Para ver la tarjeta solo tienes que hacer clic en Consultar tarjeta o Ir aqui y digitar tu numero de tarjeta. Asegurate de escribir el numero sin espacios. Te recomendamos copiarlo de este mensaje (Ctrl+C) y pegarlo (Ctrl+V) en la casilla.
Esta es la direccion de la tarjeta que recibiste: http: // espanol.yahoo.tarjetasnico .com/consulta.php?tarjeta=84928413943e8ce915we86-0.
Consultar tarjeta
Fecha de envio: 2006-03-13
Numero de tarjeta: 84928413943e8ce915we86-0
Este es un enlace que abre una pagina web con tu tarjeta. No tienes que preocuparte por algun virus.
Yahoo! Postales con Tarjetasnico.com no envia sus tarjetas como archivos adjuntos (attachments), solo te muestra la pagina que renato creo para ti. Recuerda que tu tarjeta virtual estara en Internet durante dos meses, asi que asegurate de verla antes de que expire el tiempo.
Que estes bien. :-)
Un saludo de renato y del equipo de TarjetasNico.com
Si necesitas mayor informacion escribe a:
info.yahoo @ tarjetasnico .com. Por favor incluir tu pais de origen para ofrecerte un mejor servicio.
--- Final del mensaje --- |
Relacionados:
Descarga de troyano en falso mensaje de Microsoft
http://www.vsantivirus.com/phis-banker-150306.htm
Falsa invitación a Windows Live Mail propaga troyano
http://www.vsantivirus.com/phis-wlm-banker-260105.htm
Falso boletín de seguridad que descarga un troyano
http://www.vsantivirus.com/21-12-05.htm
Falso anuncio de parche acumulativo de Microsoft
http://www.vsantivirus.com/20-05-05.htm
¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
http://www.vsantivirus.com/lz-ms-adjuntos.htm
Falso boletín de seguridad de Microsoft
http://www.vsantivirus.com/30-06-05.htm
Falso parche de seguridad de Microsoft (Explorer.exe)
http://www.vsantivirus.com/phishing-security-bugfix-3435.htm
Hoaxes
http://www.vsantivirus.com/hoaxes.htm
Agradecimientos:
A Fernando G. Iuorno
(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director técnico y gerente general de NOD32 Uruguay.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
