|
VSantivirus No 2463 Año 11, martes 5 de junio de 2007
Como estas!! tanto tiempo!! (y que tal si te infectas)
http://www.vsantivirus.com/05-06-07.htm
Por Angela Ruiz
angela@videosoft.net.uy
¿Todavía abriría un archivo que no solicitó?. Lamentablemente, si el mensaje está en español, y parece venir de un amigo (que tal vez no recuerda), las probabilidades que lo haga pueden ser muchas.
Al menos unos cuantos uruguayos cayeron en esta simple trampa este lunes, cuando un correo común, utilizando un texto en español que incita a ver unas supuestas imágenes, provocó varias infecciones en desaprensivos usuarios, al ser enviado en forma de spam.
El mensaje se presenta con el asunto "Como estas?, tanto tiempo!", y su texto, con familiaridad nos invita a descargar un archivo .ZIP conteniendo unas supuestas fotos "de Roberto y su mujer":
Y che como estas!! tanto tiempo!! el otro dia hable
con
Roberto..dice que ta todo bien..me paso unas fotos del
y su mujer...me dijo que te pasara, descargalas de aca:
http: // ????? .t35 .com/fotos.zip ..tene cuidado a
quien le mostras he! responde o conectate al MSN algun
dia q hace tanto tiempo q no nos juntamos todos los gurises!
|
Aquellos que fueron vencidos por la tentación de descargar y abrir el archivo FOTOS.ZIP y luego hicieron clic en su contenido, otro archivo llamado "Fotos roberto.exe", resultaron infectados con el troyano que NOD32 detecta como una variante del
Win32/Agent.NBE
El .EXE (cuya extensión puede no ser visible si mantenemos la configuración por defecto de Windows), muestra un icono similar al de los archivos .BMP, un formato clásico de imágenes utilizado por Windows.
El troyano, puede descargar otros ejecutables desde Internet, y también deshabilita varias opciones de Windows y esconde los iconos del escritorio y de la barra de herramientas del sistema, además del botón de Inicio de Windows.
También limita los privilegios del usuario actual impidiéndole descargar y ejecutar programas.
Al momento de publicarse este artículo, solo ESET NOD32 lo detecta y el enlace original sigue activo.
Sin embargo, es muy probable que otras variantes puedan ser instaladas por el autor en el sitio de descargas, e incluso se utilicen otros mensajes para su envío (y otros sitios).
Lo importante es recordar que jamás debemos abrir adjuntos no solicitados, ni descargar archivos de enlaces que recibimos en mensajes que no pedimos, sin importar quien es su remitente.
Relacionados:
Agent.NBE. Descarga y ejecuta otros malwares
http://www.vsantivirus.com/agent-nbe.htm
Sobre NOD32:
Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay a ESET NOD32 Antivirus. Más información:
http://www.nod32.com.uy/, http://www.eset.com.uy/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|