Archivos maliciosos son distribuidos en tarjetas digitales de Navidad


Con esta técnica, el delincuente informático crea una puerta trasera permitiendo el acceso y el control sobre las fuentes de la PC comprometida.

La empresa Websense descubrió que los autores maliciosos están utilizando la temática navideña como táctica de ingeniería social este año, en un esfuerzo por ganar control sobre las máquinas comprometidas.

Esta campaña utiliza los mensajes de e-mail en forma de tarjetas de felicitación, que supuestamente conducen al usuario a postales animadas.

Estas llevan en realidad a la puerta trasera de un troyano que ha sido distribuido en campañas previas de spam malicioso.

Los mensajes de e-mail aparecen como si hubieran sido enviados desde el despliegue de un escenario navideño animado en postcards.org.

Un link URL dentro del e-mail conduce a un archivo malicioso llamado postcard.exe hospedado en varios servidores, incluyendo esos con el espacio TLD .com.

Una vez ejecutado, el autor malicioso crea una puerta trasera permitiendo el acceso y el control sobre las fuentes de la máquina comprometida.

El control se conduce por IRC, comunicando con ircserver.*snip*.la.

Durante el proceso de instalación una imagen llamada xmas.jpg se despliega al usuario como técnica de distracción. fuente iProfesional.com

Comentarios

Publicar un comentario

Entradas populares de este blog

QWERTYUIOP...¿Qué es eso?

Imagen
Pues bueno, las letras del título corresponden al primer mensaje de correo electrónico de la historia. Se lo envió a sí mismo Ray Tomlinson, en 1971, un ingeniero de la firma Bolt Beranek y Newman, contratada por el gobierno de los Estados Unidos para construir la red Arpanet (la precursora de Internet), tuvo la idea de crear un sistema para enviar y recibir mensajes por la red y apreto estas teclas al azar para probar su nuevo invento. Tomlinson eligió la arroba, que en inglés se lee " at (en tal lugar)", para especificar el destinatario del mensaje: Fulano en tal lugar ; dando inicio a la era del E-mail. Tomlinson pensó que colocando tras el identificador de usuario la denominación de cada red local sería posible la comunicación entre usuarios de distintas redes, y se le ocurrió recuperar el símbolo @, abreviatura inglesa utilizada al parecer en lenguaje bancario con el significado de “at the rate of”, y que en las direcciones de correo significa simplemente “at” (’en’).
Leer más

Madres que regalen niños en el salvador?

"nesecito saber de alguna madre soltera que tenga un bebe recien nacido y que quiera regalar, estara en un buen hogar y sera muy querido" hace 4 días Esta es la pregunta textual que encontramos en ¡Yahoo Respuestas!, un servicio online donde se pregunta y los demás responden, pero tal duda está fuera de orden y puede constituir delito en El Salvador. La usuaria además ha participado en la pregunta: " Como puedo abortar de forma natural si tengo 2 semanas de embarazo??????? ", respondiendo lo siguiente: "No te dare un consejo de como hacerlo pero si te dire que soy una mujer que anda haciendo lo contrario de lo que tu quieres hacer, busco un bb desesperadamente y con esto quiero aclararte no te critico no se que edad tu tienes pero igual te respeto lo que quieres hacer, pero piensa bien no te quites el derecho de ser madre, mira que yo tengo 35 años y no he tenido ese privilegio, pero igual existen muchos lugares donde puedes practicarte un aborto ok. s
Leer más