• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Imagen falsa infectando Windows

    Imagen falsa infectando Windows Una técnica muy utilizada a la hora de infectar es la de enviar fotos falsas para que las víctimas las abran, resulta muy tentador para cualquier usuario abrir una imagen que ...

          
    1. #1
      Usuario Avatar de Seifer2030
      Registrado
      ene 2010
      Ubicación
      Venezuela
      Mensajes
      1.101

      Mensaje Imagen falsa infectando Windows

      Imagen falsa infectando Windows






      Una técnica muy utilizada a la hora de infectar es la de enviar fotos falsas para que las víctimas las abran, resulta muy tentador para cualquier usuario abrir una imagen que le llega por correo, chat, mensaje privado o comentario en su perfil, sobre todo cuando les dicen cosas como “Ey mira la foto que te sacaron [link a la foto]”

      Algunas campañas de spam han logrado infectar miles de computadoras simulando ser imágenes, documentos, videos, mp3 y todo tipo de archivos. En el blog se han comentado varios casos como el de Muro de fotos .com, Te la dedico en el MSN o las fotos falsas en el chat de Facebook.

      Para mostrar todo esto de forma más clara, grabé el siguiente video en el cual infecto una máquina por medio de una imagen que simula ser un fondo de pantalla navideño (para estar acorde a estas fechas):


      [YOUTUBE]http://www.youtube.com/watch?v=vybrSnSJo9Q[/YOUTUBE]


      A primera vista el fondo parece una imagen normal, pero en realidad se trata de un archivo ejecutable que muestra la imagen y en segundo plano carga Meterpreter iniciando una conexión reversa. El archivo se camufla con el icono de un JPG y el hecho de estar las extensiones de Windows deshabilitadas.

      Este ataque se evitaría de forma sencilla con nuestro sentido común, cada vez que alguien nos envía un archivo no solicitado conviene desconfiar o al menos tener precaución antes de abrirlo, en este caso de la imagen la extensión .exe es determinante. Por supuesto un antivirus y un firewall pueden ayudarnos a detectar la amenaza, pero hay que tener en cuenta que se los puede eludir y tarde o temprano podemos encontrarnos con un malware indetectable.


      Fuente: Spamloco

    2. #2
      Usuario Avatar de Zeroes
      Registrado
      ene 2010
      Ubicación
      Perú
      Mensajes
      310

      Re: Imagen falsa infectando Windows

      Hola,

      Esta bien explicado el video y sobre todo los consejos que da


      Saludos.

    3. #3
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Imagen falsa infectando Windows

      Hola.


      Muy básico el "Troyano", aunque no muestra nada nuevo, incluso se ve viejo, pero no obsoleto, muchas personas siguen descargando "Imágenes" que en realidad son ejecutables con la extensión camuflada, solo por que alguna persona le dijo que revisara ya que aparecía en ella o salia algún conocido, abrió la imagen desde su correo electrónico, la descargo, etc, etc., pero las precauciones que los usuarios debemos tomar son siempre las mismas; No abrir correos de desconocidos, no abrir adjuntos a menos que los hayas solicitado a alguna persona, no descargar archivos desde paginas peligrosas, analizar los archivos que descargamos, activar el Firewall entre otras.


      En este caso esa infección se puede evitar de manera muy sencilla: Quitar la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos" dede la Opciones de Carpeta. De esa manera sabremos si lo que descargamos es una imagen o un ejecutable. Esto ya esta muy visto.


      Yo en mi caso siempre tengo deshabilitada esa opción por mera precaución.
      Última edición por RevesdeLiberte fecha: 17/12/11 a las 02:14:43

    4. #4
      Usuario Avatar de JesuSvq
      Registrado
      abr 2010
      Ubicación
      Sevilla
      Mensajes
      1.353

      Re: Imagen falsa infectando Windows

      Cita Originalmente publicado por RevesdeLiberte Ver Mensaje
      En este caso esa infección se puede evitar de manera muy sencilla: Quitar la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos" dede la Opciones de Carpeta. Yo en mi caso siempre tengo deshabilitada esa opción por mera precaución.
      Muchas Gracias RevesdeLiberte

      Ahora mismo acabo de hacer lo que pones, es útil y a la misma vez ayuda a evitar esos problemas

      Muchas Gracias Seifer2030 por la Info


      Saludos

    5. #5
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Imagen falsa infectando Windows

      Gracias por postear y graciasw revesdelibert por la informacion , no sabia que se podia pasar eso.