Como estas! tanto tiempo!

Estado
Cerrado para nuevas respuestas

marga

Colaboradora en las Redes Sociales.
Super Moderador
#1
Como estas!! tanto tiempo!! (y que tal si te infectas)

¿Todavía abriría un archivo que no solicitó?. Lamentablemente, si el mensaje está en español, y parece venir de un amigo (que tal vez no recuerda), las probabilidades que lo haga pueden ser muchas.

Al menos unos cuantos uruguayos cayeron en esta simple trampa este lunes, cuando un correo común, utilizando un texto en español que incita a ver unas supuestas imágenes, provocó varias infecciones en desaprensivos usuarios, al ser enviado en forma de spam.

El mensaje se presenta con el asunto "Como estas?, tanto tiempo!", y su texto, con familiaridad nos invita a descargar un archivo .ZIP conteniendo unas supuestas fotos "de Roberto y su mujer":

Y che como estas!! tanto tiempo!! el otro dia hable con

Roberto..dice que ta todo bien..me paso unas fotos del

y su mujer...me dijo que te pasara, descargalas de aca:

http: // ? .t35 .com/fotos.zip ..tene cuidado a

quien le mostras he! responde o conectate al MSN algún

dia que hace anto tiempo que no nos juntamos todos los gurises!


Aquellos que fueron vencidos por la tentación de descargar y abrir el archivo FOTOS.ZIP y luego hicieron clic en su contenido, otro archivo llamado "Fotos roberto.exe", resultaron infectados con el troyano que NOD32 detecta como una variante del Win32/Agent.NBE

El .EXE (cuya extensión puede no ser visible si mantenemos la configuración por defecto de Windows), muestra un icono similar al de los archivos .BMP, un formato clásico de imágenes utilizado por Windows.

[/url]

El troyano, puede descargar otros ejecutables desde Internet, y también deshabilita varias opciones de Windows y esconde los iconos del escritorio y de la barra de herramientas del sistema, además del botón de Inicio de Windows.

También limita los privilegios del usuario actual impidiéndole descargar y ejecutar programas.

Al momento de publicarse este artículo, solo ESET NOD32 lo detecta y el enlace original sigue activo.

Sin embargo, es muy probable que otras variantes puedan ser instaladas por el autor en el sitio de descargas, e incluso se utilicen otros mensajes para su envío (y otros sitios).

Lo importante es recordar que jamás debemos abrir adjuntos no solicitados, ni descargar archivos de enlaces que recibimos en mensajes que no pedimos, sin importar quien es su remitente.

Relacionados:

Agent.NBE. Descarga y ejecuta otros malwares

http://www.vsantivirus.com/agent-nbe.htm

Sobre NOD32:

Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay a ESET NOD32 Antivirus. Más información: http://www.nod32.com.uy/, http://www.eset.com.uy/

FUENTE
 

Arielpy

Nuevo Miembro
Miembro
#2
Y che como estas!! tanto tiempo!! el otro dia hable con

Roberto..dice que ta todo bien..me paso unas fotos del

y su mujer...me dijo que te pasara, descargalas de aca:

http: // ? .t35 .com/fotos.zip ..tene cuidado a

quien le mostras he! responde o conectate al MSN algún

dia que hace anto tiempo que no nos juntamos todos los gurises!
Supongo que alguien desprevenido puede caer facil, para eso hay que estar informados, gracias marga2f por la información.
 

culifrunzi

Miembro Activo
Miembro
#3
Ya lo mencioné en otro post.

No aceptes mensajes archivos o link cuando te los envían al princiio de una conversación, de alguien que no conozcas, de otro idioma, etc.

Di algúnos ejemplos acá.Que no sólo pueden transmitirse por MSN, OJO!... hay que tener en cuenta eso!.Asi que, tampoco abras links de mails enviados de personas que no conozcas, o que no estés seguro, ya que una persona conocida, puede enviarte también el virus involuntariamente, como comenta el link que dejé anteriormente.

:ok:
 

JPablo

Miembro Activo
Miembro
#4
Fotos roberto.exe :D

Perdón por mi risa, es que me causó mucho la nueva forma de engañar a los menos avispados.

Fotos roberto JAJA
 
Estado
Cerrado para nuevas respuestas
Arriba Pie