ami me paso lo mismo hoy una tal popliew3 liew me mando el link http://www.girlhour.com/horldrs/?sc=1&t=all no cargaba rebise las palabras en google y me sali este foro esto es real...ami me ablo en ingles y dijo que tenia una webcam (asi commo si fuera civersexo o algo asi )y que le visitara y asi verla masturbarse pero pos como ya dije vi esta foro y no me convensio ...que ago le boorro?orita le acabo de decir que me tenia que ir ..que ago si me le ayo conectada???
bueno gracias les paso su correo para ver que cosa mas inteligente se les ocuuurre!!                                      popliew3@hotmail.com   
ai la bemos amigitoz!!

Explicaré un poco de mi experiencia, creo que es un nuevo método de propagación de un especie de malware o virus, el método es el siguiente a mi parecer, una vez infectado por el virus este toma la lista de contactos de mensajería instantánea como msn y las envía a algún servidor una serie de msn falsos que en realidad son bot toman la lista de contactos de msn y los agregan, de esa forma se va masificando, el método de propagación es el siguiente:

MSN BOT en inglés con subnick con referencia al link:http://www.girlhour.com/horldrs/?

este nos agrega a MSN (lo más probable es que sea por causa de que uno de nuestros contactos hayan caído en la trampa)

el bot de msn intenta a través de insentivos que nos dirijamos a la página web ofreciéndonos sexo por webcam entre otros métodos, graciosamente si preguntas si es un bot comenta que no, lo extraño es que cada vez que se lo preguntas responde lo mismo y si te tomas el tiempo de hacer preguntas detalladas el bot responde solo con temas relacionados al sexo.

intenta enviarte el link que tiene en el subnick si no lo aceptas intenta enviarte una petición de asistencia remota (desconocía que msn contaba con esa posibilidad) el bot afirma que esa asistencia es un inicio de videollamada. No he entrado a la página web ni mucho menos aceptado la asistencia remota pero lo más probable es que al ingresar nos pedirá que bajemos algún plugins para ver la webcam o algún método de ingeniería social que pueda persuadir a la víctima. una vez infectados lo más lógico es que tome nuestra lista de contactos de MSN y el bot envié solicitudes de amistades, es muy ingenioso el sistema de propagación aunque al ser tan masivo caerá rápido en una cercana actualización de firmas de antivirus.

Para poder ver con detalle cuales son las funcionalidades del virus o malware se podría debuggear en una máquina virtual para ir viendo el mecanismo.

En resumen llamar a la tranquilidad ya que si no han cliqueado el link y tan solo han hablado con el bot no debería haber ningún problema. Otra cosa que no logro entender es que siempre se dice que si no se descarga nada no debe por qué uno preocuparse recuerdo que siempre existe la posibilidad de un nuevo descubrimiento de algún exploit 0 day que afecte a los navegadores, esto podría permitir una descarga y posterior ejecución de una aplicación sin consentimiento del usuario, como fue con versiones anteriores de Internet explorer llamados ice pack y burn pack (pack de exploit configurables en donde podemos asignar que archivo se va a ejecutar al entrar nuestra página, obviamente la efectidad de este método recae en la versión y el navegador en el que estamos navegando)

Sin más que decir Saludos

Wenas..


Ironicamente UND3R este tipo de malware tiene un buen tiempo en el mercado y se mantiene mutando, lo que hace que la heuristica de los AV no hagan mucha resistencia, tambien a la gente de microsoft les ha dado poca importancia a este asunto, y cada vez mas van evolucionando ya que incluso son capaces de cambiar las fotos cuando se lo pides en la conversación, tambien alternan el idioma de los mensajes de acuerdo al idioma del windows, crean multiples entradas en el registro bien para poder iniciarse con el S.O como para desactivar o limitar antivirus, firewalls y actualizaciones.

 Mientras salen las dichosas actualizaciones de los AV (estas generalmente salen mas rapido), MSN y Guindows (que conociendo a microsoft quizás sea en 1 ó 2 años) Debemos evitar dar en click en vínculos dudosos que inviten a asistencia remota, no aceptar mujeres hermosas que supuestamente quieren agregarnos (venga, ninguna tía buenísima nos invitara así de primera), vigilar constantemente los procesos, un poco de sentido comun tambien vendria perfecto o podrían probar migrar a Linux así se evitarían todo este trajín usando aMSN.

Saludos por allá hermanos.