1. Esta web utiliza cookies propias y de terceros, puedes ver nuestra política de privacidad y cookies. Si continúas navegando, consideramos que aceptas su uso.

    Cerrar notificación

Mytob intenta confundir a los usuarios

Tema en 'Noticias' comenzado por mda_caz, 15/7/05.

Estado del tema:
No está abierto para más respuestas.
  1. mda_caz

    mda_caz Miembro Activo Miembro

    Mytob intenta confundir a los usuarios

    Las últimas versiones del gusano Mytob se envían por correo electrónico con un mensaje que busca hacer creer a los usuarios que el verdadero remitente es el soporte técnico de su proveedor de correo.

    Los gusanos de la familia Mytob se caracterizan por utilizar el correo electrónico como su principal vía de propagación. Varias de las versiones de este gusano han alcanzado altos niveles de propagación durante el corriente año, por lo que es importante que los usuarios de Internet estén atentos sobre los métodos que usan para intentar engañarlos.

    El principal método utilizado se basa en el mensaje de correo electrónico que utilizan varios de los Mytob. El mismo se encuentra en inglés, e intenta aparecer como un mensaje enviado por el proveedor de servicios de Internet del usuario. Para esto, antes de enviar el correo electrónico en particular, el gusano identifica el dominio de la casilla de correo (la parte de la dirección que sigue al arroba) y personaliza el mensaje de acuerdo a éste.

    Un mensaje típico de algúna de las últimas versiones del gusano Mytob es el siguiente:

    Remitente: support@dominio.com

    Destinatario: usuario@dominio.com

    Asunto: Important Notification

    Mensaje:

    Dear user usuario,

    It has come to our attention that your Dominio User

    Profile ( x ) records are out of date. For further details

    see the attached document.

    Thank you for using Dominio!

    The Dominio Support Team

    +++ Attachment: No Virus (Clean)

    +++ Dominio Antivirus - www.dominio.com

    En el ejemplo, la persona que recibe el mensaje tiene la dirección de correo electrónico usuario@dominio.com, por lo que el Mytob reconoce que el proveedor del servicio de correo es dominio.com y personaliza el mensaje para que el remitente parezca el equipo de soporte técnico de esa empresa, informando al usuario de que su perfil de usuario está desactualizado y que encontrará más información en el archivo adjunto.

    Si el usuario abre dicho archivo, estará ejecutando el virus, y éste infectará el sistema, además de comenzar a enviarse a todas las direcciones de correo electrónico que encuentre en el disco duro de la víctima. Además, intentará bloquear los procesos de herramientas de seguridad y antivirus, y modificará archivos de sistema para que el usuario no pueda acceder a los sitios de Internet de las principales compañías antivirus.

    Mediante este método los creadores de la familia de gusanos Mytob buscan que las posibles víctimas crean que el mensaje ha sido realmente originado por su proveedor de servicios de correo electrónico y así instarlo a que confíe en el archivo adjunto y lo ejecute.

    Es común que los gusanos de correo electrónico utilicen mensajes que busquen crear confianza en el usuario, para así lograr que este se infecte al ejecutar el archivo que viaja junto al correo electrónico. Cuanto más creíble el mensaje sea, o más llamativo, más posibilidades tiene el gusano de reproducirse masivamente.

    Fuente

    Saludos
     
  2. son_Goku

    son_Goku super saiyajjin Miembro

    una pregunta sobre todos estos virus... supuestamente hotmail tiene antivirus y revisa los archivos adjuntos ... porque es que aun así siguen apareciendo?
     
Estado del tema:
No está abierto para más respuestas.

Comparte esta página