El miércoles se realizó un envío masivo de un mensaje que invita a visualizar un supuesto video en YouTube. Un link nos invita a reproducir el célebre incidente entre el Rey de España y el Presidente de Venezuela pero, si cometemos el error de hacer clic, se descargará un troyano desarrollado para robar datos bancarios de usuarios de BancaNet del banco Banamex para luego enviarlos al atacante por e-mail. De momento afecta a usuarios de México, pero todos debemos estar alerta.
Con el remitente “youtube@you-tube.com.mx” y el asunto “Esto causa sensacion”, nos llega el siguiente mensaje HTML:
Una vez se hace clic en alguno de sus enlaces, en lugar del video, comienza la descarga del ejecutable “ultimovideo.exe”. El método que utiliza este troyano no está basado en keyloggers ni en la captura de los datos transmitidos a través del navegador, sino que crea un formulario/aplicación de autenticación con una pequeña ventana que se superpone justo encima, de forma que el troyano recoge directamente los datos introducidos por el usuario y se los envía al atacante por e-mail.
Respecto de los antivirus, ninguno reconoce el virus, sin embargo, la mayoría (con sus funciones heurísticas para detectar virus desconocidos) como AntiVir, AVG, BitDefender, Panda o Ikarus lo detectan como virus sospechoso. De momento NOD32 y Kaspersky no lo detectan aún.
Debemos tener cuidado con mensajes sospechosos o remitentes desconocidos, el mejor antivirus es ser precavidos y estar alerta.
Fuente: EmezetaBlog
Miércoles, 12 de Diciembre de 2007 a las 00.21
gracias por informarnos de estos virus, no soy bewmaster ni nada parecido solo me gusta navegar por informarme, quisiera saber si tiene informacion para principiantes de como hacer una pagina web
Miércoles, 12 de Diciembre de 2007 a las 10.05
Hola César, héchale un vistazo a nuestra sección de recursos (http://www.elwebmaster.com/recursos) donde encontrarás cosas muy útiles que te ayudarán a comenzar. Gracias!