11 de abril de 2008


Nuevas web’s afiliadas a Storm Worm!

El mes de abril parecería ser el mes de "Storm Worm!" y su gente, ya que en esta semana hemos hablado mucho de este, sobre como cambio de técnica por falsos codecs, como utiliza a Blogger.com para engañar en su propagación, etc…

En este caso queremos hacer público un listado de sitios web’s o nombres de dominios generados para la propagación del malware Storm Worm aprovechando un Exploit en IE.

Estos como siempre nos pueden llegar en correo electrónico que al pulsar en alguno de estos sitios utilizando "Internet Explorer", rápidamente te encontrarás siendo atacado a través de diferentes objetos ActiveX maliciosos.

La primera serie de exploits intentará descargarnos el archivo llamado "load.exe" en el sistema. A continuación nos redirigirá dentro del mismo sitio a una ruta llamada "flow.php" la cual esta llena de código JavaScript ofuscador y terminará infectando nuestro computador.

Se recomienda encarecidamente NO visitar estos dominios:

 

  • biggetonething .cn
  • gasperoblue .cn
  • giftapplys .cn
  • gribontruck .cn
  • limpodrift .cn
  • loveinlive .cn
  • newoneforyou .cn
  • normoncock .cn
  • orthelike .com
  • supersameas .com
  • thingforyoutoo .cn

Recuerde no visitar estos dominios de arriba y nunca visitar los sitios web’s que nos llegan en los correos electrónicos no solicitados.

Si nota que su PC está enviando emails sin su consentimiento o presenta alguno síntoma de infección, recuerde que siempre puede visitar nuestro foro de ayuda gratuita en ForoSpyware.com

Surf Safely

Autor: Marcelo Rivero
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware

Posts relacionados:



Los comentarios están cerrados.


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook