elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un virus se hace pasar por un mail de la Guardia Civil
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un virus se hace pasar por un mail de la Guardia Civil  (Leído 2,004 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Un virus se hace pasar por un mail de la Guardia Civil
« en: 17 Septiembre 2010, 21:18 pm »

A finales del pasado mes, Ontinet.com daba la voz de alarma al informar de que se estaba produciendo un ataque de spam que utilizaba a la Guardia Civil como reclamo. Pues bien, poco más de dos semanas más tardes, la firma vuelve a alertar en su blog de esta amenaza.

Si usted recibe un mensaje de correo electrónico proveniente desde el dominio guardiacivil.gob.es, tenga cuidado, ya que es más que probable que sea spam. Y es que, tal y como informa Ontinet.com los spammers han vuelto a utilizar la Benemérita como gancho.

“La técnica usada no presenta ninguna novedad con respecto a otras usadas con anterioridad”, destaca Ontinet.com en su blog, donde detalla en qué consiste esta amenaza. “Se nos envía un correo, bastante mal redactado, todo sea dicho, simulando ser una notificación de la Guardia Civil, instándonos a descargar un archivo desde un enlace proporcionado en el propio correo. Posiblemente, este correo hubiese pasado bastante desapercibido si no fuese por el remitente, suplantado usando técnicas de spoofing para hacer creer a los usuarios que este correo electrónico proviene de alguien de confianza”.

Pues bien, la amenaza que se está propagando estos días tiene el mismo mensaje que el de agosto, pero se ha modificado el archivo a descargar. Ahora se llama citación-876566.scr.

Otra de las novedades, además del cambio de nombre, es la modificación del código malicioso de Win32/TrojanDownloader.Banload.PFI a la nueva variante Win32/TrojanDownloader.Banload.PMD

El hecho de que se haya vuelto a enviar el mismo tipo de correo, solo cambiando la variante del troyano, nos indica que los desarrolladores obtuvieron unos resultados de infección excelentes y vuelven a la carga con una variante nueva que, como pueden comprobar por la página VirusTotal, solo lo detectan unos pocos motores antivirus”, finaliza la firma.

Bárbara Madariaga - 17/09/2010

FUENTE :http://www.idg.es/pcworld/Un-virus-se-hace-pasar-por-un-mail-de-la-guardia-c/doc99676-Internet.htm


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines