|
VSantivirus No 2505 Año 11, sábado 28 de julio de 2007
Troyano en falsa noticia... No debería ser noticia
http://www.vsantivirus.com/27-07-07.htm
Por Jose Luis Lopez (*)
videosoft@videosoft.net.uy
Muchos de nuestros lectores, nos envían regularmente informes sobre mensajes sospechosos que han recibido. Desde premios en loterías en las que jamás han participado, hasta falsas tarjetas de felicitación que esconden alguna clase de malware.
La mayoría de las veces, nos resistimos a publicarlas, porque suelen ser simples variantes de otras.
Desde molestas cadenas de mensajes que algunos creen solidarias, hasta malwares que se descargan por hacer clic en una imagen.
O falsos reclamos de nuestro banco (o peor, de un banco que ni siquiera conocemos), para que ingresemos nuestros datos a los efectos de no perder nuestra cuenta.
Incluso, podría ser alguna falsa actualización de Microsoft para protegernos de un nuevo virus.
La cantidad de trucos y variantes de estos mensajes, es proporcional a la cantidad de usuarios que hoy utilizan Internet, o sea millones. Es imposible que anunciemos cada uno de ellos, y además sería poco efectivo hacerlo.
Lo que de verdad importa, es que el usuario aprenda a desconfiar de todo aquello que no solicitó. Por supuesto, eso no será ninguna garantía de protección contra "todo", pero al menos, estará un poco más seguro mientras utiliza Internet.
Algunos pueden decir que esta actitud nos lleva a un paso de la paranoia. Alguna vez dije en alguno de mis artículos, que no es necesario llegar a ello, pero que un poco de paranoia nunca está de más.
Todo esto viene a cuento por una de las últimas amenazas que llegó a mi buzón. Una noticia en español, sobre una supuesta recompensa, por la captura de una peligrosa banda que "habría robado" más de 25 millones de libras esterlinas de una empresa de seguridad en Gran Bretaña.
Si el usuario hace clic en cualquiera de los enlaces mostrados en el mensaje, será enviado a páginas diferentes a la dirección que allí se muestra. Incluso se verá la portada del sitio de noticias de la BBC (aunque el enlace no lo menciona).
Pero mientras ello ocurre, un script se estará ejecutando en su PC y descargará otros troyanos, que pondrán en peligro toda su información.
Si tiene su antivirus actualizado, en ese punto -y al momento actual-, tal vez estará protegido. Por ejemplo, ESET NOD32 detecta esta amenaza como
JS/TrojanDownloader.Psyme.HX, y los troyanos que intenta descargar, como variantes modificadas del
Win32/Agent.AIA.
Pero como suele suceder, nuevas variantes podrían surgir mientras escribo esto.
Debería estar claro en este punto, que lo que importa en esta clase de situación, es que usted aprenda a desconfiar de correos de este tipo, llenos de "cosas que están mal".
Por ejemplo, puedo decirle una o dos cosas que deberían "saltarle" a la vista desde el primer momento.
En el texto no se dan detalles más concretos del tema -no hay datos claros de la noticia, que por otra parte es inventada-.
Se ofrecen dos valores diferentes para la misma recompensa.
Nos llega de una fuente no conocida sin que lo hayamos solicitado, etc.
Le propongo un juego (cómo aquel de las siete diferencias). Dígame que cosas de este mensaje son creíbles, y le diré si usted puede ser candidato o no, a convertirse en la próxima víctima.
Créame, un poco de paranoia ayuda.
[NOTA: El siguiente texto se reproduce respetando literalmente el mensaje original, incluyendo sus posibles errores gramaticales, ortográficos o de sintaxis.]
--- Comienzo del falso mensaje ---
La policia britanica advirtio hoy de que la banda que robo ayer mas de 25 millones de libras esterlinas (mas de 36,5 millones de euros) en una empresa de seguridad "esta armada, es muy peligrosa y violenta", y ofrecio una recompensa de 2 millones de libras esterlinas (unos 2,9 millones de euros) que pagaran las aseguradoras de la compania, para quienes ofrezcan pistas que puedan llevar al dinero o a detener a los culpables.
RECONOZCA A LOS CRIMINALES, USD 5.000.000 DE RECOMPENSA POR CUALQUIER DATO QUE NOS LLEVE A APRESARLOS,
HAGA CLICK AQUI PARA VER LAS FOTOS DE LOS CRIMINALES:
http: // www .police-news??? .com
Las fronteras de Reino Unido estan en estado de maxima alerta para tratar de evitar la huida de los ladrones que ayer robaron una empresa de seguridad en Kent, sureste de Inglaterra, en el mayor robo de dinero en efectivo en Reino Unido.
RECOMPENZA POR INFORMACION USD 5.000.000 - CLIK AQUI:
http: // www .police-news??? .com
Firma digital: dyqseilbi
--- Final del falso mensaje --- |
(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay.
Relacionados:
TrojanDownloader.Psyme.HX. Descarga otro troyano
http://www.vsantivirus.com/trojandownloader-psyme-hx.htm
Agent.AIA. Descarga otros malwares desde Internet
http://www.vsantivirus.com/agent-aia.htm
Más información:
http://www.vsantivirus.com/hoaxes.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|