Nuevo PHISHING contra el Banco SabadellAtlántico, enviado por mail masivo a todas nuestras cuentas de correo…

Publicado el 2 junio 2010 ¬ 10:42 amh.mscComentarios desactivados en Nuevo PHISHING contra el Banco SabadellAtlántico, enviado por mail masivo a todas nuestras cuentas de correo…

Posiblemente tengan una buena base de datos, pues este mail está intentando entrar insistentemente en todas nuestras cuentas de correo !
el texto plano reza así:

__________

 
SABADELL ATLÁNTICO siempre trata de encontrar sus expectativas mas altas.
Por eso usamos la ultima tecnologia en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos.
  Es obligatorio para todos los clientes de SABADELL ATLÁNTICO en Linea usar este sistema de seguridad.
  Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificacion Del Sistema. Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
  Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.

Para comenzar el registro por favor pinche aqui:   ENTRAR

——————————————————————————–
 
Todos los Derechos Reservados 2010© Sabadell Atlántico.
 

____________
y la imagen gráfica es:

Al pulsar en ENTRAR descarga este fichero:

ATSABADELL.EXE

en el que solo 5 antivirus de 36 (un 14 %) actualmente detectan como Banker:

Resultados :   Se encontró infección en un  14% (5/36)

Scanned time   : 2010/06/02 10:11:57 (CEST)

File Name      : ATSABADELL.exe
File Size      : 552448 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 186b5071ed2ef9eaf2847d6d08b92674
SHA1           : b428158eb8d6d5a4b6add83cb447530a6287b8d9

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.0.0.11        20100602070120    2010-06-02  0.33   –
AhnLab V3      2010.06.01.01   2010.06.01        2010-06-01  1.35   –
AntiVir        8.2.1.242       7.10.7.210        2010-06-01  0.30   TR/Spy.Banker.Gen
Antiy          2.0.18          20100602.4613711  2010-06-02  0.02   –
Arcavir        2009            201006011524      2010-06-01  0.04   –
Authentium     5.1.1           201006020242      2010-06-02  1.39   –
AVAST!         4.7.4           100601-2          2010-06-01  0.02   Win32:Spyware-gen [Spy]
AVG            8.5.793         271.1.1/2911      2010-06-02  0.29   –
BitDefender    7.90123.6119116 7.31975           2010-06-02  4.30   –
ClamAV         0.96.1          11119             2010-06-02  0.07   –
Comodo         3.13.579        4980              2010-06-01  1.05   –
CP Secure      1.3.0.5         2010.06.01        2010-06-01  0.08   –
Dr.Web         5.0.2.3300      2010.06.02        2010-06-02  8.18   –
F-Prot         4.4.4.56        20100602          2010-06-02  1.30   –
F-Secure       7.02.73807      2010.06.02.01     2010-06-02  1.46   –
Fortinet       4.1.133         12.10             2010-06-01  0.21   –
GData          21.279/21.91    20100602          2010-06-02  6.35   Win32:Spyware-gen [Spy] [Engine:B]
ViRobot        20100601        2010.06.01        2010-06-01  0.37   –
Ikarus         T3.1.01.84      2010.06.02.75978  2010-06-02  6.56   –
JiangMin       13.0.900        2010.06.02        2010-06-02  1.21   –
Kaspersky      5.5.10          2010.06.02        2010-06-02  0.17   –
KingSoft       2009.2.5.15     2010.6.2.7        2010-06-02  0.73   –
McAfee         5400.1158       6000              2010-06-01  16.43  –
Microsoft      1.5802          2010.06.02        2010-06-02  6.83   –
Norman         6.04.12         6.04.00           2010-06-01  4.01   –
Panda          9.05.01         2010.06.01        2010-06-01  2.52   –
Trend Micro    9.120-1004      7.214.06          2010-06-01  0.04   –
Quick Heal     10.00           2010.06.02        2010-06-02  1.74   –
Rising         20.0            22.50.01.03       2010-06-01  1.55   –
Sophos         3.07.1          4.53              2010-06-02  3.82   Mal/Behav-188
Sunbelt        3.9.2424.2      6389              2010-06-01  9.54   –
Symantec       1.3.0.24        20100601.002      2010-06-01  0.17   –
nProtect       20100602.01     8543406           2010-06-02  8.94   –
The Hacker     6.5.2.0         v00291            2010-06-01  0.42   –
VBA32          3.12.12.5       20100601.1109     2010-06-01  3.34   Trojan-Banker.Win32.Banker.aqym
VirusBuster    4.5.11.10       10.126.61/2035674 2010-06-01  2.49   –

 Dicho fichero presenta una pagina de entrada de datos bancarios, cuenta, password, etc, que logicamente es enviada al autor del virus.
Aparte de avisar de que no se ejecute dicho fichero, y por supuesto que no se entren datos al respecto, pasamos a controlarlo con el ELISTARA de hoy 20.06, si bien con nuestro ELIMD5.EXE, entrando cualquier de los dos hashes indicados en el informe, por ejemplo 186b5071ed2ef9eaf2847d6d08b92674 , ya se detectará dicho fichero donde quiera que esté.

saludos

ms, 2-6-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies