miércoles, 4 de enero de 2012

Falsos Postales de Fin de Año 2012

Después de haber culminado las fiestas de fin de año, los desarrolladores de malwares aprovechan para crear un nuevo malware que se propaga por correo electrónico a través de un  falso postal con el asunto "Tienes una Postal animada pendiente de Gusanito.com". Este correo simula ser una postal enviada por un amigo(a) de la página gusanito.com
Aquí una imagen del correo:

Al hacer clic en cualquier parte del cuerpo del correo se descarga un archivo "postales.exe".

El archivo descargado es un malware de tipo troyano que al ejecutarlo con doble clic llega a infectar el equipo, para luego realizar anormalidades como por ejemplo editar el archivo hosts del sistema operativo con la siguiente información:

C:\Windows\System32\drivers\etc\hosts

208.{bloqueado}.101.244 www.viabcp.com
208.{bloqueado}.101.244 viabcp.com
208.{bloqueado}.101.244
208.{bloqueado}.101.244
208.{bloqueado}.101.244 www.bn.com.pe
208.{bloqueado}.101.244 bn.com.pe
208.{bloqueado}.101.244 www.localhost.com
208.{bloqueado}.101.244 localhost.com

Uno de los síntomas de que estamos infectados con este troyano bancario es el problema para ingresar a la página del Banco VíaBCP (http://www.viabcp.com).

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Publicado por
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)