25 jul 2011

Fotos falsas de Amy Winehouse muerta (12.000 cuentas robadas)

Como era de esperar ya comenzaron a llegar los primeros correos de spam en donde se anuncian las fotos exclusivas de la muerte de Amy Winehouse por sobredosis. Como se sabe, la cantante murio el pasado 23 de julio y en estos días seguramente seguirán apareciendo este tipo de correos falsos:
Como se puede ver, el enlace lleva a un sitio Dyndns que redirecciona a la IP 110.[ELIMINADO].72.226 y descarga el archivo 103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.EXE, un troyano bancario.

A continuación parte de las modificaciones que realiza el troyano en el archivo hosts del sistema:
Si se intenta ingresar a cualquiera de esas URL (y otras), el delincuente obtendrá los datos de acceso. Desde el 21 de julio hasta el momento de escribir el presente, se han robado más de 12.000 cuentas de correo:

Actualización 26/07: la cantidad de infectados hasta ahora asciende a 14.435, con un promedio de 4 usuarios por minuto.

¡Gracias a Gabriel por el reporte!

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

4 comentarios:

  1. pero que troyano es, sería bueno que tambien hagan algo de ingeniería inversa para saber que hace el malware

    ResponderBorrar
  2. Hola Anonimo,

    Como dice sobre el final es un troyano bancario (el nombre no es relevante) y cambia el archivo hosts del sisteama
    Si estas interesado en el análisis te recomiendo nuestro curso de malware que comienza el 24/7.
    http://educacion.segu-info.com.ar/investigacion-malware-cibercrimen.html

    Cristian

    ResponderBorrar
  3. Esta interesante el curso, pero en el análisis se aprendera lo que es análisis estático o dinámico del malware? y el curos es presencial? gracias de antemano por su ayuda. ahh cuales son los costos

    ResponderBorrar
  4. Hola anonimo, en el sitio esta el contenido del curso y tb puedes comunicarte p/solicitar mas info.

    Cristian

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!