Resultados 1 al 2 de 2
Discusión Mytob intenta confundir a los usuarios en el Noticias-Bugs dentro de Foros Trucos Windows | Foro Oficial de HijackThis; Mytob intenta confundir a los usuarios Las últimas versiones del gusano Mytob se envían por ...
  1. #1
    Miembro vitalicio

    Fecha de ingreso
    23 feb, 05
    Mensajes
    1,177
    Mytob intenta confundir a los usuarios



    Las últimas versiones del gusano Mytob se envían por correo electrónico con un mensaje que busca hacer creer a los usuarios que el verdadero remitente es el soporte técnico de su proveedor de correo.



    Los gusanos de la familia Mytob se caracterizan por utilizar el correo electrónico como su principal vía de propagación. Varias de las versiones de este gusano han alcanzado altos niveles de propagación durante el corriente año, por lo que es importante que los usuarios de Internet estén atentos sobre los métodos que usan para intentar engañarlos.



    El principal método utilizado se basa en el mensaje de correo electrónico que utilizan varios de los Mytob. El mismo se encuentra en inglés, e intenta aparecer como un mensaje enviado por el proveedor de servicios de Internet del usuario. Para esto, antes de enviar el correo electrónico en particular, el gusano identifica el dominio de la casilla de correo (la parte de la dirección que sigue al arroba) y personaliza el mensaje de acuerdo a éste.



    Un mensaje típico de alguna de las últimas versiones del gusano Mytob es el siguiente:



    Remitente: support@dominio.com

    Destinatario: usuario@dominio.com

    Asunto: Important Notification

    Mensaje:

    Dear user usuario,

    It has come to our attention that your Dominio User

    Profile ( x ) records are out of date. For further details

    see the attached document.

    Thank you for using Dominio!

    The Dominio Support Team

    +++ Attachment: No Virus (Clean)

    +++ Dominio Antivirus - www.dominio.com



    En el ejemplo, la persona que recibe el mensaje tiene la dirección de correo electrónico usuario@dominio.com, por lo que el Mytob reconoce que el proveedor del servicio de correo es dominio.com y personaliza el mensaje para que el remitente parezca el equipo de soporte técnico de esa empresa, informando al usuario de que su perfil de usuario está desactualizado y que encontrará más información en el archivo adjunto.



    Si el usuario abre dicho archivo, estará ejecutando el virus, y éste infectará el sistema, además de comenzar a enviarse a todas las direcciones de correo electrónico que encuentre en el disco duro de la víctima. Además, intentará bloquear los procesos de herramientas de seguridad y antivirus, y modificará archivos de sistema para que el usuario no pueda acceder a los sitios de Internet de las principales compañías antivirus.



    Mediante este método los creadores de la familia de gusanos Mytob buscan que las posibles víctimas crean que el mensaje ha sido realmente originado por su proveedor de servicios de correo electrónico y así instarlo a que confíe en el archivo adjunto y lo ejecute.



    Es común que los gusanos de correo electrónico utilicen mensajes que busquen crear confianza en el usuario, para así lograr que este se infecte al ejecutar el archivo que viaja junto al correo electrónico. Cuanto más creíble el mensaje sea, o más llamativo, más posibilidades tiene el gusano de reproducirse masivamente.

    Fuente



    Salu2

     
     
  2. #2
    super saiyajjin Avatar de son_Goku

    Fecha de ingreso
    20 ene, 05
    Ubicación
    Montaña Paoz
    Mensajes
    2,954
    una pregunta sobre todos estos virus... supuestamente hotmail tiene antivirus y revisa los archivos adjuntos ... porque es que aun asi siguen apareciendo?

     
     

Temas similares

  1. Usuarios
    Por MDP en el foro Windows XP
    Respuestas: 1
    Último mensaje: 05/03/2008, 09:09
  2. Usuarios
    Por Mr. Q en el foro Windows NT-2000-2003-2008
    Respuestas: 4
    Último mensaje: 14/02/2006, 18:55
  3. Usuarios
    Por pepeyafry en el foro Programas
    Respuestas: 1
    Último mensaje: 31/01/2006, 16:46
  4. Intenta abrir una cuenta de un millón de dólares
    Por ZPdemocracia en el foro Off Topic
    Respuestas: 1
    Último mensaje: 19/12/2005, 15:14
  5. PANDA detecta ntoskrnl.exe q intenta acceder a red
    Por cesar_r_u en el foro Seguridad informática
    Respuestas: 3
    Último mensaje: 27/04/2005, 02:45

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •