19
Feb
09

Malware

msn_mal

Un nuevo malware esta llegando a los correos simulando una nueva version de Windows Live Messenger SMS 9.3 si les llega no descargen el archivo que biene en la liga ya que es un  “pharming  que modifica la tabla de hosts del sistema para redirigir las peticiones de portales bancarios hacia un sitio malicioso, estas modificaciones no son perceptibles al usuario final ya que el malware al ejecutarse abre el Internet Explorer en la página de descarga del auténtico Windows Live Messenger.
Y me sonprendi al leer esto :-o y tambien dice que hace sunplatacion de identidad @ hi5 .com lo que hace es garantizar el correo enviado, ademas utilizan imagenes de messenger para confundir y todas las imagenes estan alojadas en http :// usuarios. lycos. es/ logincount/ images-lette/.
En el boton “Descarga ahora” hacer referencia a un archivo llamado windowslivesms.exe que esta ubicado en http :// anatmalibros. com/ msn/, cuya dirección no pertenece a MSN ni a Microsoft.

Les dejo la lista de bancos que hace refenrencia el malware:

La forma de infección de este malware es mediante el envío de un correo electrónico en el que se menciona la posibilidad de descargar una nueva versión de Windows Live Messenger, al acceder a la liga del correo se solicita al usuario descargar un ejecutable que simula ser un instalador, pero que en realidad modifica la tabla de hosts del equipo. 

Estos son los sitios modificados:

Tenga cuidado con el correo con los que ya lo vieron y los que no lo han descargado no lo hagan


Anuncios

2 Responses to “Malware”


  1. 1 Jorge V.
    marzo 18, 2009 en 4:55 am

    Como se puede quitar o desinstalar este Malware…?? y como corregir el la modificacion de la tabla de hosts…??

    • marzo 19, 2009 en 6:11 am

      Hola Jorge para corregir el archivo host lo unico que tienes que hacer es abrir el archivo con el bloc de notas y eliminas todas las entradas que te creo como vienen en el post que publique la ubicacion del archivo host se encuentra en esta carpeta C:\WINDOWS\system32\drivers\etc y para eliminar las demas entradas deberias de instalar un antispyware como el AD-AWARE o el MALWAREBYTES son mu buenos los dos


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: