• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Otro ejemplo de Phishing de Mensajería

    Archivos encubiertos bajo apariencia de documentos WORD Hola a todos Este seria un ejemplo practico de como distinguir si lo que recibimos por mensajería es en realidad lo que simula o dice ser. En esta ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Malware Otro ejemplo de Phishing de Mensajería

      Archivos encubiertos bajo apariencia de documentos WORD


      Hola a todos

      Este seria un ejemplo practico de como distinguir si lo que recibimos por mensajería es en realidad lo que simula o dice ser.

      En esta ocasión se trata de un gusano de mensajería que llego a mi carpeta de Spam esta mañana junto a este mensaje:

      Código HTML:
      Hello!
      
      We were not able to deliver your postal package you have sent on the 19th of January in time
      because the addressee's address is not correct.
      Please print out the invoice copy attached and collect the package at our office.
      
      United Parcel Service of America.
      Este mensaje hace suponer que el gusano esta destinado a empresas y oficinas, por lo cual solo con eso ya sabemos que se trata de una Botnet destinada al robo de credenciales.

      Si bajamos el fichero adjunto (que es un zip) no sucede nada, lo extraemos naturalmente y veremos, un archivo Word normal:


      Hasta aqui cualquier usuario sin mucho conocimiento en seguridad informática lo primero que hara sera doble click sobre el archivo para ver que es ERROR, NUNCA den doble click en un archivo sin verificar lo que es primero. Para verificarlo vamos a dar click derecho sobre el y luego pulsar en Propiedades para ver de que se trata:


      Como podemos apreciar, el resultado es completamente distinto al que se atribuiría a un archivo Word (o en su defecto DOC), en realidad se trata de una aplicacion, un ejecutable - exe que es en realidad un servidor troyano camuflado bajo la apariencia de documento Word que de ser ejecutado convertirá instantáneamente nuestro equipo en uno mas de la red bot a la que pertenezca el malware.

      A continuación consta el resultado de detecciones de los antivirus para esta amenaza:

      Virustotal. MD5: c8aa2df6d265ecee50b9a0114d2f8d5d Trojan.Sasfis Trojan.Sasfis.DA Trojan:W32/Agent.NSF

      Suerte a todos y una vez mas, mucho cuidado con las falsas apariencias
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de colouni
      Registrado
      abr 2008
      Ubicación
      argentina(la plata ,buenos aires)
      Mensajes
      4.068

      re: Otro ejemplo de Phishing de Mensajería

      buena info herrante?

      se esta distribuyendo como mensajeria com algun asunto en especial?


      salu2

    3. #3
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      re: Otro ejemplo de Phishing de Mensajería

      El asunto con que llego a mi bandeja era imprimir un comunicado (el falso archivo adjunto)

      Aunque esto puede variar, de ahí la importancia de estar alerta
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      re: Otro ejemplo de Phishing de Mensajería

      Hola:

      Como siempre excelente info.

      Panda 10.0.2.2 2010.03.04 Trj/Sinowal.WXJ
      De cuidado el bichito.


      Buena cacería....


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.224

      re: Otro ejemplo de Phishing de Mensajería

      Sip, como siempre Herrante, muy buena info!...

      Saludos chicos!

    6. #6
      Usuario Avatar de Antpax
      Registrado
      oct 2009
      Ubicación
      Madrid
      Mensajes
      987

      re: Otro ejemplo de Phishing de Mensajería

      Hola a todos:

      Los he visto de varios tipos. El más común es uno de DHL que supuestamente lleva una etiqueta que tienes que imprimir para recibir un paquete. En principio este se pilla fácil, o es más que alguien lo abra porque viene en inglés.

      Hay otra versión que te dice que es una factura que alguien te está reclamando que le pagues. También viene en inglés y es más, incluso está mal en muchos casos, ya que pone "Your facture", cuando en inglés sería "you invoice". Pero ojo, también los hay bien escritos como "your invoice".

      El problema es que ahora hay una nueva versión en español, incluso español correcto (muchos de estos correos están llenos de faltas de ortografía), con un adjunto zip como el que explica Herrante, llamada "Factura35" (el número es aleatorio), que dentro contiene un "Factura35.doc_______________________________________.exe". No he visto que haya una supuesta dirección de origen común, como en el caso de DHL.

      Ayer en mi trabajo le entró a uno que lo abrió y como no le salió nada, se lo pasó a otro a ver si podía abrirlo , que también lo abrió y éste se lo pasó a otro, y menos mal que pararon ahí. Por suerte, parte lo paró el Panda (y en efecto, es el Sinowal) y los restos que dejó se los cargó el Malwarebytes Antimalware, bendito sea por muchos años.

      Saludos.

      Ant

    7. #7
      Usuario Avatar de kapo01
      Registrado
      dic 2008
      Ubicación
      Argentina
      Mensajes
      282

      Re: Otro ejemplo de Phishing de Mensajería

      buena info herrante
      avast no lo detecta
      hay que tener cuidado
      saludos

    8. #8
      Usuario Avatar de klaken
      Registrado
      jun 2009
      Ubicación
      chile
      Mensajes
      792

      Re: Otro ejemplo de Phishing de Mensajería

      mmm que mala....aunque se supone que virus total envía el archivo a todas las empresas que tenga incluida así que la muestra debe estar en sus laboratorios solo sera cuestión de tiempo..espero que poco muy poco tiempo.

    9. #9
      Usuario Avatar de Hakudoshi
      Registrado
      ene 2009
      Ubicación
      Republica Dominicana
      Mensajes
      99

      Re: Otro ejemplo de Phishing de Mensajería

      Y Por otro lado tampoco el KIS

      Increible!!! no me lo creo

      por eso solo soy fanatico de dos companias

      Avira y Panda

      ah Si y Malwarebytes para borrar los rastrojos