Spam
2 de noviembre de 2009
Visto: 6.103
Con mas de 300 millones de usuarios registrados en Facebook en todo el mundo, este se convierte en una de las catapultas de distribución de malwares mas tentadoras para los ciberdelincuentes que intentan aprovechar la popularidad de este de diferentes maneras, por lo que ahora es “Zbot” quien se une a los malwares como “Bredolab” y “Koobface” que aprovechan las redes sociales.
Hemos estado detectando una oleada de nuevos correos electrónicos no deseados (Spam) disfrazado de correo electrónico legítimo proveniente de “Facebook“. Este correo spam contiene como asuntos como por ej: “Facebook account update”, “new login system”, “Facebook Update Tool”” y combinando el Spam + Phishing al sitio de Facebook, pide al usuario actualizar su cuenta haciendo clic en el “aquí” o el botón “Actualizar. (ver imagen #1)
En cuanto al mensaje que contienen este email por ahora son todos en ingles tal como lo muestra la imagen de arriba y su traducción seria la siguiente:
Estimado usuario de Facebook,
En un esfuerzo para hacer que su experiencia en línea más seguro y agradable, Facebook será la aplicación de un nuevo sistema de acceso que afectan a todos los usuarios de Facebook. Estos cambios ofrecen nuevas características y la seguridad de cuentas.
Antes de poder utilizar el sistema de acceso nuevo, deberá actualizar su cuenta.
Haga clic aquí para actualizar su cuenta en línea ahora
Si usted tiene alguna pregunta, nuestra referencia de Nueva Guía del usuario.
Gracias, El Equipo de Facebook
Seguir leyendo »
4 de septiembre de 2009
Visto: 6.317
La empresa de seguridad informática BitDefender nos comparte una serie de consejos de seguridad para conocer y evitar ser víctimas de las amenazas informáticas como Spam, Phishing y Malwares que invaden a Twitter.
Aprovechando la gran popularidad que están teniendo plataformas de redes sociales como Twitter, los ciber delincuentes han encontrado un blanco fácil en aquellos usuarios desprevenidos que las utilizan.
Uno de los grandes problemas de seguridad en Twitter en cuanto a Spam y malware, son los vínculos abreviados que se utilizan para los anuncios. Como bien sabemos estamos limitados a 140 caracteres por twitts. Dichos servicios de acortamientos permiten a los twitters publicar un enlace largo bajo limitaciones de caracteres. Los hackers lo utilizan así disfrazar enlaces maliciosos.
El problema expuesto anteriormente no es el único, otro es que los motores de búsquedas, sobre todo Google, idexan los perfiles de Twitter. Esto permite que páginas maliciosas fabricadas y comercializadas mediante tácticas de ingeniería social puedan acabar en lo alto de la clasificación. Además, debido a que los mensajes de Twitter son de corta duración, los usuarios, sin saberlo, pueden estar enviando mensajes de Spam sin tener la oportunidad de darse cuenta de que alguien está usando su cuenta.
Algunos de los tipos más comunes de spam en Twitter son:
Seguir leyendo »
16 de abril de 2009
Visto: 1.121
El líder europeo en el desarrollo de filtros anti-spam ofrece a la comunidad de usuarios de Mozilla Thunderbird 2.0, un nuevo filtro anti-spam mucho más potente para combatir el correo basura.
Copenhagen, Marzo de 2009-. SPAMfighter, empresa líder en ofrecer soluciones anti-spam, presenta su nuevo y premiado software SPAMfighter para ayudar a combatir el bombardeo publicitario a los usuarios de Mozilla Thunderbird 2.0.
A parte de eliminar el bombardeo publicitario, la misión de SPAMfighter no acaba aquí. Ahora amplía su “arsenal” de lucha anti spam, para ayudar y ofrecer a los usuarios de correo electrónico de Mozilla Thunderbird 2.0, una herramienta mucho más eficaz y avanzada con la que combatir las nuevas oleadas de ataque masivo de este tipo de correos.
Las características de la nueva herramienta de SPAMfighter permiten:
Seguir leyendo »
22 de agosto de 2008
Visto: 1.576
Tal parece que la hermosa “Angelina Jolie” es la figura del momento utilizada por los creadores de malwares para la distribución masiva de estos. El uso de supuestos vídeos o fotos de celebridades no es nada nuevo y anteriormente hemos mostrado casos de Britney Spears, Paris Hilton y Nina Coba entre otras….
En este caso se trata de un reciente descubrimiento de la gente de Sunbelt con la particularidad que se reciben los clásicos y falsos vídeos simulando ser de YouTube que podemos encontrar por toda la red, generalmente en los sitios de pornografía, que al pulsar para ver estos nunca se abren y en su lugar nos comunican que tenemos que descargar un supuesto códecs necesario para poder ver este que no es mas que el mismo troyano .
Los vídeos se muestran como la imagen de abajo:
.
Si pulsamos en el vídeo que se muestra en la imagen nos descargara un archivo llamado video.avi.exe el cual es parte del troyano que su vez nos hará descargar falsas soluciones Antivirus como Antivirus XP 2008 y similares familias de Zlob
Seguir leyendo »
4 de junio de 2008
Visto: 450
Storm Worm! no estaba muerto, no, no, no, estaría de parranda !!! (como dice la canción) ya que a partir de este mes y después de experimentar con diferentes formas de infección, nuevamente vuelven a reportare los clásicos emails de SPAM del gusano de la tormenta.
Los mensajes de correo electrónico vienen con mensajes de amor en el asunto tales como: “Lonely without you” y “Just you and me”. Estos mensajes contienen una pequeña línea de texto seguida por una URL que nos lleva a una página similar a esta:
En esta página encontraremos otro enlace que descarga el archivo “loveyou.exe“, que es la última variante del gusano de la tormenta (Storm Worm! ).
Un poco de historia:
Strom Worm fue detectado por primera vez el 17 de enero de 2007 y ha crecido a una dimensión nunca vista antes. Storm ha sido denominado de muchas formas: troyano, red bot, gusano, motor de spam, red de denegación de servicio distribuida (DDoS). Estos múltiples nombres indican las numerosas características que posee Storm y el hecho es que se trata de una nueva clase de malware: una plataforma de ataque reutilizable. Storm coordina los ataques de correo electrónico y Web en un sistema de dos fases, en el que parte de los ordenadores zombies o bots de la red Storm se dedican a enviar spam y otra parte de los mismos actúan cómo servidores de páginas web maliciosas.
De todas maneras y para tranquilidad de nuestros usuarios, queremos comentar que en la actualidad son cada días más rapidamente detectadas y controladas estas nuevas variantes por parte de la mayoría de los programas de seguridad y eso hace Seguir leyendo »
15 de mayo de 2008
Visto: 450
En estos días están circulando por la red una gran cantidad de emails Spammers que simulan venir de “Microsoft Security Team” (Equipo de seguridad de Microsoft ) donde no solo nos informa que nuestro equipo está infectado, sino que también nos recomiendan encarecidamente que descargarnos el nuevo y “Falso Antispyware” llamado Antivirus 2008.
El texto del email es este:
Virus infection alert.
Your system is at risk of being attacked by emerging viruses!
Microsoft Security Team strongly recommends you to remove the infection:
hxxp://xxxxxx-scanner.com/
More info: hxxp://xxxxxx-scanner.com/1/?affid=124
Best regards,
Microsoft Security Team
Alerta de infección por el virus.
Su sistema está en peligro de ser atacado por los virus emergentes!
Equipo de seguridad de Microsoft te recomienda encarecidamente que para eliminar la infección:
hxxp://xxxxxx-scanner.com/
Más información: hxxp:// xxxxxx-scanner.com/1/?Affid=124
Saludos cordiales,
Equipo de seguridad de Microsoft
Al hacer clic en el enlace del correo nos lleva al sitio del falso “Antivirus 2008″ que pretende escanear nuestro sistema y nos permite descargar un archivo para limpiar el PC. Obviamente que el escaneo preliminar a nuestro sistema mostrará una gran cantidad de “supuestas infecciones” para alarmarnos y que descarguemos su falso producto que no va a hacer más que infectarnos al querer descargarnos como en este caso el Troj/Dwnldr-GHD a nuestro sistema.
Como siempre recomendamos, no visitar nunca los enlaces que nos llegan en correos no solicitados.
Surf Safely
11 de abril de 2008
Visto: 194
El mes de abril parecería ser el mes de "Storm Worm!" y su gente, ya que en esta semana hemos hablado mucho de este, sobre como cambio de técnica por falsos codecs, como utiliza a Blogger.com para engañar en su propagación, etc…
En este caso queremos hacer público un listado de sitios web’s o nombres de dominios generados para la propagación del malware Storm Worm aprovechando un Exploit en IE.
Estos como siempre nos pueden llegar en correo electrónico que al pulsar en alguno de estos sitios utilizando "Internet Explorer", rápidamente te encontrarás siendo atacado a través de diferentes objetos ActiveX maliciosos.
La primera serie de exploits intentará descargarnos el archivo llamado "load.exe" en el sistema. A continuación nos redirigirá dentro del mismo sitio a una ruta llamada "flow.php" la cual esta llena de código JavaScript ofuscador y terminará infectando nuestro computador.
Se recomienda encarecidamente NO visitar estos dominios:
- biggetonething .cn
- gasperoblue .cn
- giftapplys .cn
- gribontruck .cn
- limpodrift .cn
- loveinlive .cn
- newoneforyou .cn
- normoncock .cn
- orthelike .com
- supersameas .com
- thingforyoutoo .cn
Recuerde no visitar estos dominios de arriba y nunca visitar los sitios web’s que nos llegan en los correos electrónicos no solicitados.
Si nota que su PC está enviando emails sin su consentimiento o presenta alguno síntoma de infección, recuerde que siempre puede visitar nuestro foro de ayuda gratuita en ForoSpyware.com
Surf Safely
9 de abril de 2008
Visto: 319
Otra vez el malware
Storm Worm! vuelve a ser noticia al detectarse otra nueva técnicas en los mensajes de correo electrónico para la propagación de su malware mediante el uso de un vídeo y un
"Falsos Codec" , llamado
"StormCodec".Recordemos que hasta ahora la utilización de "Falsos Codecs" había sido utilizada principalmente por los malwares Trojan.Zlob y Trojan.Delf (PSGuard y Vundo familias) y al parecer ahora también la han adoptado la gente que esta detrás de estos códigos maliciosos creador de botnets.
La técnica como siempre es en base a aprovechar la ingeniería social y por medio de un email hacernos llegar al sitio "_supersameas _. _com_". donde para ver dicho vídeo necesitamos descargarnos el StormCodec que es nada mas y nada menos que el mismo malware representado por dos archivos StormCodec.exe y StormCodec8.exe (digamos que esta vez no se la rebuscaron mucho con el nombre y nos la dejaron bastante fácil)
Por lo visto esta gente esta buscando nuevas formas de seguir propagando su malware de diferentes maneras y lo mejor que podemos hacer para evitar este tipo de infecciones es contar con un Antivirus debidamente actualizado y utilizar el sentido común y no seguir los enlaces de los correos electrónicos no solicitados.
Si nota que su PC esta enviando emails sin su consentimiento o presenta alguno síntoma de infección, recuerde que puede visitar nuestro foro de ayuda gratuita en ForoSpyware.com
Surf Safely
8 de abril de 2008
Visto: 414
Strom Worm cambia su táctica de ataque nuevamente, pero otra vez vuelve a utilizar los servicios de
Blogspot.com y
SPAM para la propagación de este.
Strom Worm fue detectado por primera vez el 17 de enero de 2007 y ha crecido a una dimensión nunca vista antes. Storm ha sido denominado de muchas formas: troyano, red bot, gusano, motor de spam, red de denegación de servicio distribuida (DDoS). Estos múltiples nombres indican las numerosas características que posee Storm y el hecho es que se trata de una nueva clase de malware: una plataforma de ataque reutilizable. Storm coordina los ataques de correo electrónico y Web en un sistema de dos fases, en el que parte de los ordenadores zombi’s o bots de la red Storm se dedican a enviar spam y otra parte de los mismos actúan como servidores de páginas web maliciosas. Seguir leyendo »
2 de septiembre de 2007
Visto: 566
¿Te suele llegar mucho Spam a tu Bandeja de Entrada?
¿Notaste unos ".pdf" adjuntos últimamente?
Los "ingeniosos" Spammers, ya se la están rebuscando para persuadir los parámetros de seguridad de la mayoría de los grandes proveedores de mails. Su nueva táctica, consiste en enviar sus propagandas, en formato ".pdf" adjunto, por lo cual, es esperable que este tipo de SPAM esté entrando a tu Bandeja de Entrada… 
Seguir leyendo »
