acerca de
contacto
términos y condiciones
glosario
  > buscador
 
  > búsqueda avanzada
 principal
 alertas
 listas de correo
 noticias
 bulos
 enciclopedia
 virus
 envío de muestras
 para webmasters
Herramientas contra:
 

(c) Paolo Monti
  Enciclopedia Virus
es una página de
 >  La tarjeta virtual sigue atacando 03-07-2007 
Nuevamente han aparecido mensajes de spam con el motivo de una tarjeta virtual. Se pueden observar cambios tanto en el texto como en la amenaza viral que se descarga, la que busca evadir a los antivirus del mercado una vez más.
 

La ola de spam continua su ataque malicioso modificándose para engañar a más incautos y lograr infectar más máquinas. Los delincuentes han agregado nuevos servidores para realizar sus operaciones, aparte de intentar nuevas variantes en el "anzuelo".

El mensaje dice ser una tarjeta electrónica enviada por un conocido, un compañero, la pareja, miembro familiar, etc. El texto del correo está escrito enteramente en ingles, y no ha sido reportada una versión en español. Los enlaces en el mismo llevan directamente a un sitio web que contiene un script malicioso. Al ejecutarse descargará un troyano en la máquina del usuario comprometiendo el sistema.

NOD32 detecta este agente viral como JS/TrojanDownloader.Agent.KD.

El cuerpo del mensaje de la tarjeta virtual no ha variado mucho, pero para despistar han cambiado las palabras que hacen referencia a la misma.

En el asunto pueden aparecer algunas variantes como estas:

   "You've received a <palabra 1> from <palabra 2>!"
   "Your <palabra 2> has sent you an <palabra 1> from [dominio]."

 <Palabra 1>
  
   Postcard
   ecard
   greeting ecard
 
 <Palabra 2>
 
   class-mate
   family member
   worshipper
   school-mate
   mate
   partner

Las direcciones Internet visibles ya no figuran dominios conteniendo ".HK", utilizan direcciones IP directamente para evitar que el usuario pueda reconocer que pertenece a Honk Kong.

A esta ola de mensajes se les agregan aquellos que contienen avisos de índole farmacéutico, debido a que los enlaces que contienen, dirigen a la descarga de un troyano o un sitio con un javascript malicioso.

El nombre del archivo ejecutable puede ser cualquiera porque se genera al azar.

NOD32 detecta estas amenazas con el nombre de Win32/Nuwar.

Es posible las mismas continuen activas siendo modificadas cada cierto tiempo. Se aconseja extremar precauciones al revisar o leer correo.

El no abrir mensajes o enlaces no solicitados es una regla muy importante contra el spam. El uso de un antivirus actualizado es requisito imprescindible.


Temas relacionados

  Nuevo ataque desde Honk Kong mediante Spam
  http://www.enciclopediavirus.com/noticias/verNoticia.php?id=826

  Ataque mejorado con mismo tema
  http://www.enciclopediavirus.com/noticias/verNoticia.php?id=831

 

 

 
 volver 

ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS
términos y condiciones | ayuda | contacto | acerca de
  > lista de correo...  
 

Introduzca su email y reciba las últimas noticias sobre virus.

  
   

  > alertas  
  Los más vistos:  
 
   Win32/Etap.E
 
 
   Win32/Mytob.PI
 
 
   Win32/Sober.Y
 
 
   Win32/Bagle.BI
 
 
   Win32/Sober.R
 

  > últimos virus  
  Últimos 5 virus, con sus descripciones:  
 
   09-12 | Win32/Etap.E
 
 
   09-12 | LockScreen.HW
 
 
   09-12 | LockScreen.JN
 
 
   14-05 | Spy.Swisyn.AC
 
 
   14-05 | Win32/Witkinat.B
 

  > ránking  
  5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:  
 
   Win32/Netsky.P  |  36.20 %
 
 
   Win32/Netsky.B  |  29.80 %
 
 
   Win32/Netsky.Q  |  6.60 %
 
 
   Bagle.FU  |  3.50 %
 
 
   Zafi.Gen  |  2.50 %
 
 
facilitado por     
 

  > sabías que...  
 

... gateway es un dispositivo que se encarga de interconectar redes informáticas incompatibles entre si, también puede funcionar como un nodo de acceso a otras redes.

 

ENCICLOPEDIA VIRUS 2002 - Todos los derechos reservados powered by