viernes, 25 de noviembre de 2011

Falsa noticia de la muerte del ex presidente Alberto Fujimori se reproduce por correo electronico

Propagar malware utilizando como medio el correo electrónico  no requiere mucho conocimiento de programación, ya que con un simple correo simulando ser una noticia polémica de ultimo minuto el equipo del usuario puede infectarse con un nuevo software malicioso.
En este caso está circulando un correo electrónico falso con la noticia de la muerte de un ex presidente del Perú, aquí una imagen del correo:


Si el usuario pulsa cualquier enlace que contenga el correo, se descarga en el equipo un archivo, que no corresponde a ningún vídeo, sino el malware de nombre:


video.exe [MD5]69EA53BE6415590BD4F778AA255D426B

Está programado en Microsoft Visual C# / Basic .NET y solamente se ejecuta en los Sistemas Operativos Windows7(32 y 64bits),Vista(32 y 64bits),Windows Server 2008(32 y 64bits), Windows Server 2008 R2(32 y 64bits)

Cuando el malware se ejecuta se copia a si mismo dentro de:

%windir/msnmsgr.exe






Nota:

%windir% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
Crea la siguiente entrada en el Registro de Windows:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Windows Live messenger----> %windir/msnmsgr.exe
Su rutina de descarga es conectarse a siguiente URL

http://watacgolf[Bloquedo]/images/DSC_8812.jpg






Se descarga el archivo con extensión de imagen ".jpg", pero en realidad modifica el archivo Hosts de windows que se encuentra en  C:\Windows\System32\Drivers\etc añadiendo los siguientes valores:

173.212.229.138  www.viabcp.com
173.212.229.138  viabcp.com
173.212.229.138  www.bn.com.pe           # x client host
173.212.229.138  bn.com.pe           # x client host


Para evitar infectarse con este tipo de malware se recomienda al usuario:

  • Tener instalado y actualizado The Hacker Anti-Malware en su equipo
  • Ignorar los mensajes de correo no solicitados, ya que es un canal donde se puede enfocar material ofensivo tanto ética y moralmente facilitando que el atacante infecte la mayor cantidad de equipos.
  • No intentar reproducir vídeos adjuntos en el cuerpo de los correos electrónicos.
  • Validar el dominio del correo electrónico y verificar que los enlaces correspondan con el dominio original.






Publicado por
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)