3 mar. 2011

Por curiosidad ¿abrirías estas fotos?

Un amigo, Alejandro, nos re-envió el correo de la captura de abajo, tuvo la suerte de consultarnos antes de abrir la imágenes que incluía el correo.

El correo es breve, dice:
Oiii como você ta? tudo bem?  me desculpa pela demora pra enviar a foto que você me pediu, meu pc estava com problemas...
Beijão!

Como se ve en la captura, las supuestas fotos no son más que enlaces a un archivo ejecutable que es un troyano (Trojan.Win32.Autoit) detectado por apenas 6 antivirus de los 43 disponibles para verificar en VirusTotal.

El sitio que aloja el troyano es un sitio gubernamental de China, que por fallas de seguridad ha sido abusado por lo atacantes, presumiblemente brasileros.

Curiosamente el archivo DSC0056.exe de este malware es exactamente el mismo que el detectado ayer. Es obvio que se trata de los mismo atacantes que intentan infectar la PC de Alejandro y de otros, para posteriormente robarle información y en última instancia, dinero.

Alejandro tuvo suerte, pues preguntó antes de hacer clic. Menos mal. Aunque no entiende de enlaces ni cosas técnicas algo no le parecía bien. Tanto repetirle de tener cuidado con los correos de desconocidos y los enlaces tentadores, rindió sus frutos.

¿Y ud. habría abierto esas imágenes?

Raúl de la Redacción de Segu-Info

3 comentarios:

  1. Cristian, no suelo recibir esa clase de correos y si los recibo siempre son en la cuenta de hotmail (en la bandeja de entrada) Gmail se encarga de filtrar ese contenido perfectamente...

    Lo abriria? no lo he abierto directamente, lo he descargado sabiendo que mi plataforma (Linux) no tendra problemas al descargar .exe (tampoco utilizo Wine) siempre que he descargado este contenido a sido a fines didacticos y demostrar que la Internet es un lugar en el cual hay q manejarse con cuidado...

    Creo que es redundante decir que la mejor proteccion es no abrir correos de desconocidos... o si fuese de un conocido evitar los titulos demasiados obvio "Flaco en 3 dias" "plata facil" etc, etc.


    saludos

    ResponderEliminar
  2. Anónimo3/3/11 11:20

    Bueno yo la recibo constantemente ... pero hace falta darse cuenta que al poner el cursor encima del link y ver la extensión "exe" para darme cuenta que es un ejecutable ... y obviamente algo esta mal ahi ...

    ResponderEliminar
  3. Obviamente que SI las hubiese abierto si no me llegaba en PORTUGUES el mail

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!