hola! el usuario delt_hack , me alerta por msn de un virus que se expande por correo electrónico. le pedí el fichero, encantado me mandó el correo que le llegó de una amiga de confianza. este es el correo:
> Subject: FW: OBAMA ADVIERTE A LIDERES MUNDIALES QUE "MILLONES PODRIAN MORIR" POR EL DESASTRE PETROLERO DEL GOLFO > X-OriginalArrivalTime: 01 Jul 2010 20:05:53.0114 (UTC) FILETIME=[CF03CBA0:01CB1958] > Date: 1 Jul 2010 13:05:53 -0700 > > Video prohibido en EE.UU - Derrame petroleo BP en el Golfo de Mexico, cientificos amenazados advierten de la cruda realidad http://nationalgeographic.oi0i-o.com/ que nos quiere hacer descargar un fichero llamado:
nótese que su extensión es scr, protector de pantalla, formato de fichero que windows no controla y que a cualquier ejecutable .exe se lo puede renombrar a .scr
como muestra virus total, no es detectado.
solo lo publico para que si les llega un mail similar, que no lo abran. el virus manda este correo a toda la lista de destinatarios del cliente de correo de microsoft outlook aún no he mirado el archivo, pero el usuario me comento que oculta iconos y la barra de tareas ademas de expandirse usando la lista de destinatarios. recuerden: nunca se confíen en nada, este usuario abrió el fichero porque el origen del mail era de confianza. saludos
« Última modificación: 3 Julio 2010, 16:22 pm por winroot »
Muchas gracias por la información, es bueno saberlo, yo seguro que habría abierto el link creyendo que es un video de verdad
¿Si un archivo .EXE se le renombra como .SRC sigue pudiendo ejecutarse?
Saludos!
src no, scr si. si tienes cualquier .exe a mano, renombralo a .scr y notarás que se ejecuta exactamente igual a que si fuera exe. saludos
De hecho, hasta si fuese imágen se podría ejecutar un Gusano o el servidor de un Troyano, así que nunca se dejen llevar por los archivos en descarga directa, por que sean, desde *.png hasta *.exe... Salu2!
Muchas gracias por la información, es bueno saberlo, yo seguro que habría abierto el link creyendo que es un video de verdad
¿Si un archivo .EXE se le renombra como .SRC sigue pudiendo ejecutarse?
Saludos!
src no, scr si. si tienes cualquier .exe a mano, renombralo a .scr y notarás que se ejecuta exactamente igual a que si fuera exe. saludos
De hecho, hasta si fuese imágen se podría ejecutar un Gusano o el servidor de un Troyano, así que nunca se dejen llevar por los archivos en descarga directa, por que sean, desde *.png hasta *.exe... Salu2!
paraaaaa una cosa es que de .exe a .scr se ejecute igual. ahora si a un .exe lo renombramos a .jpg, el malware no se ejecutará. hay una lista de formatos que pueden ejecutar código, y entre ellas no está los formatos de imagen. en un caso extremo, podría pasar que tu programa visor de imágenes, tenga algún bug que permita ejecución de código. además, los archivos de imagen no aparecen para descargar, si no que el mismo navegador las abre.
es un clásico poner: foto.jpg.exe cuidado con eso! saludos
El link de virustotal anterior no es correcto, pero igual es muy tarde para ponerse a revisar nada, pero igual comentar que al menos si muestra un video por medio del navegador (IE)
« Última modificación: 3 Julio 2010, 06:16 am por Novlucker »
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro."
Lo positivo de esto es q no es un virus muy dañino q digamos, fue sencillo su eliminacion de mi sistema nada q el antimalware no pudiese hacer, lo negativo es q usaba el avira full premiun original y no lo detecto.....de todas maneras ya me queda la experiencia y captar el mensaje de winrrot no confiar en nadie y wiroot gracias por tus aportes....saludos
En línea
Se dice que solo diez personas en todo el mundo entendían a Einstein. Si nadie me entiende a mi, ¿soy un genio?
El link de virustotal anterior no es correcto, pero igual es muy tarde para ponerse a revisar nada, pero igual comentar que al menos si muestra un video por medio del navegador (IE)
Lo positivo de esto es q no es un virus muy dañino q digamos, fue sencillo su eliminacion de mi sistema nada q el antimalware no pudiese hacer, lo negativo es q usaba el avira full premiun original y no lo detecto.....de todas maneras ya me queda la experiencia y captar el mensaje de winrrot no confiar en nadie y wiroot gracias por tus aportes....saludos