elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Una aplicación para el Messenger es usada como cebo para distribuir malware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una aplicación para el Messenger es usada como cebo para distribuir malware  (Leído 1,546 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Una aplicación para el Messenger es usada como cebo para distribuir malware
« en: 2 Junio 2010, 14:02 pm »

Un email, que está siendo distribuido masivamente, puede poner en riesgo la seguridad de los usuarios de Windows Live Messenger.

 El correo electrónico en cuestión anuncia la existencia de una herramienta que permite recuperar contraseñas de servicios como Windows Live Messenger, Windows Live Mail o MSN Messenger. Según anuncia el propio mensaje, esta herramienta podría ser usada por los ciberdelincuentes para conseguir las contraseñas de estos servicios, aunque, eso sí, el email avisa que eso es ilegal.

 En teoría, la herramienta está dirigida a los propietarios de cuentas que quieran recuperar sus contraseñas y a científicos forenses aunque en esta época en la que cualquier protección es poca, es más que peligrosodejar en manos de un usuario una herramienta que permita acceder a contraseñas de cualquier tipo .

 Sin embargo, si el usuario intenta descargar la herramienta, lo que introducirá en realidad en su equipo es un backdoor, es decir, un código malicioso diseñado para permitir a un atacante remoto tomar el control del ordenador infectado.

 Identificado por BitDefender como Backdoor.Bifrose.AADY, este ejemplar de malware afecta a plataformas Windows. El malware se inyecta a sí mismo en el proceso de Internet Explorer y abre una puerta trasera para que el atacante pueda tomar el control de la máquina afectada.

 Además, Backdoor.Bifrose.AADY intenta leer las claves y número de serie de varios tipos de software que pueda haber instalado en el equipo y puede sustraer a su vez contraseñas de ICQ, Messenger, cuentas de email POP3 y almacenamiento protegido.

 El empleo como cebo de supuestas herramientas o servicios para acceder a contraseñas de servicios como Messenger, Hotmail, etc. no es anda novedoso. Sin embargo, el hecho de que los ciberdelincuentes lo sigan utilizando, con emails más actualizados como éste, demuestra que sigue siendo rentable y que, por lo tanto, hay gente que sigue cayendo en la trampa.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/una-aplicacion-para-el-messenger-es-usada-como-cebo-para-distribuir-malware


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines