Segu-Info.es NO es Segu-Info.com.ar
En el día de la fecha me ha llegado un correo electrónico con un supuesto premio de Coca Cola:
Lo interesante del caso es que el enlace lleva a un sitio español (catalán) .es sobre seguridad informática que nada tiene que ver con www.segu-info.com.ar y que lamentablemente es vulnerable. Mediante esta vulnerabilidad una persona malintecionada subió el archivo ejecutable de la imagen CocaCola.exe para luego propagar su descarga a través de spam.
Dicho enlace lleva al usuario a descargar un archivo malicioso que al momento de escribir el presente se encuentra activo y la detección de los antivirus es la siguiente:
Quiero destacar:
1-El desconocimiento absoluto de www.segu-info.com.ar hacia el sitio español.
2. Si les llega este correo, no descarguen el mencionado archivo porque infectarán su equipo con un troyano del tipo Qhost, orientado a modificar el archivo "host" del sistema con las siguientes líneas:
Cristian
Lo interesante del caso es que el enlace lleva a un sitio español (catalán) .es sobre seguridad informática que nada tiene que ver con www.segu-info.com.ar y que lamentablemente es vulnerable. Mediante esta vulnerabilidad una persona malintecionada subió el archivo ejecutable de la imagen CocaCola.exe para luego propagar su descarga a través de spam.Dicho enlace lleva al usuario a descargar un archivo malicioso que al momento de escribir el presente se encuentra activo y la detección de los antivirus es la siguiente:
Quiero destacar:1-El desconocimiento absoluto de www.segu-info.com.ar hacia el sitio español.
2. Si les llega este correo, no descarguen el mencionado archivo porque infectarán su equipo con un troyano del tipo Qhost, orientado a modificar el archivo "host" del sistema con las siguientes líneas:
190.xxx.10.171 www.bancomer.com.mxAclaro esto porque un par de lectores me han preguntado sobre la relación de los dos sitios y sobre la propagación de malware en www.segu-info.com.ar, la cual nunca ha existido.
190.xxx.10.171 www.bancomer.com
190.xxx.10.171 bancomer.com
190.xxx.10.171 bancomer.com.mx
190.xxx.10.171 banamex.com
190.xxx.10.171 www.banamex.com
190.xxx.10.171 banamex.com.mx
190.xxx.10.171 bancanetempresarial.banamex.com.mx
190.xxx.10.171 boveda.banamex.com
190.xxx.10.171 www.banamex.com.mx
190.xxx.10.171 www.bancanetempresarial.banamex.com.mx
190.xxx.10.171 www.boveda.banamex.com
Cristian
El archivo fue subido por el mismo propietario del portal, es decir, yo mismo, y solo se trató de un testeo. No sé porqué sacáis cosas fuera de contexto, como que "el sitio es vulnerable y alguien subió el archivo", en fin...
ResponderBorrarSaludos.
Curioso.Yo pense que el sitio habia vulnerado y alguien habia subido el achivo (un malware) al mismo. Para ahora queda claro quien subio el archivo auque desconozco las intenciones por lo que alguien quisiera subir a su sitio un archivo dañino que modifica el hosts del sistema agregando las lineas mencionadas en el post.
ResponderBorrarCristian