Nuevo PHISHING contra el Banco SabadellAtlántico, enviado por mail masivo a todas nuestras cuentas de correo…
Posiblemente tengan una buena base de datos, pues este mail está intentando entrar insistentemente en todas nuestras cuentas de correo !
el texto plano reza así:
__________
SABADELL ATLÁNTICO siempre trata de encontrar sus expectativas mas altas.
Por eso usamos la ultima tecnologia en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos.
Es obligatorio para todos los clientes de SABADELL ATLÁNTICO en Linea usar este sistema de seguridad.
Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificacion Del Sistema. Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.
Para comenzar el registro por favor pinche aqui: ENTRAR
——————————————————————————–
Todos los Derechos Reservados 2010© Sabadell Atlántico.
____________
y la imagen gráfica es:
Al pulsar en ENTRAR descarga este fichero:
ATSABADELL.EXE
en el que solo 5 antivirus de 36 (un 14 %) actualmente detectan como Banker:
Resultados : Se encontró infección en un 14% (5/36)
Scanned time : 2010/06/02 10:11:57 (CEST)
File Name : ATSABADELL.exe
File Size : 552448 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 186b5071ed2ef9eaf2847d6d08b92674
SHA1 : b428158eb8d6d5a4b6add83cb447530a6287b8d9
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.0.0.11 20100602070120 2010-06-02 0.33 –
AhnLab V3 2010.06.01.01 2010.06.01 2010-06-01 1.35 –
AntiVir 8.2.1.242 7.10.7.210 2010-06-01 0.30 TR/Spy.Banker.Gen
Antiy 2.0.18 20100602.4613711 2010-06-02 0.02 –
Arcavir 2009 201006011524 2010-06-01 0.04 –
Authentium 5.1.1 201006020242 2010-06-02 1.39 –
AVAST! 4.7.4 100601-2 2010-06-01 0.02 Win32:Spyware-gen [Spy]
AVG 8.5.793 271.1.1/2911 2010-06-02 0.29 –
BitDefender 7.90123.6119116 7.31975 2010-06-02 4.30 –
ClamAV 0.96.1 11119 2010-06-02 0.07 –
Comodo 3.13.579 4980 2010-06-01 1.05 –
CP Secure 1.3.0.5 2010.06.01 2010-06-01 0.08 –
Dr.Web 5.0.2.3300 2010.06.02 2010-06-02 8.18 –
F-Prot 4.4.4.56 20100602 2010-06-02 1.30 –
F-Secure 7.02.73807 2010.06.02.01 2010-06-02 1.46 –
Fortinet 4.1.133 12.10 2010-06-01 0.21 –
GData 21.279/21.91 20100602 2010-06-02 6.35 Win32:Spyware-gen [Spy] [Engine:B]
ViRobot 20100601 2010.06.01 2010-06-01 0.37 –
Ikarus T3.1.01.84 2010.06.02.75978 2010-06-02 6.56 –
JiangMin 13.0.900 2010.06.02 2010-06-02 1.21 –
Kaspersky 5.5.10 2010.06.02 2010-06-02 0.17 –
KingSoft 2009.2.5.15 2010.6.2.7 2010-06-02 0.73 –
McAfee 5400.1158 6000 2010-06-01 16.43 –
Microsoft 1.5802 2010.06.02 2010-06-02 6.83 –
Norman 6.04.12 6.04.00 2010-06-01 4.01 –
Panda 9.05.01 2010.06.01 2010-06-01 2.52 –
Trend Micro 9.120-1004 7.214.06 2010-06-01 0.04 –
Quick Heal 10.00 2010.06.02 2010-06-02 1.74 –
Rising 20.0 22.50.01.03 2010-06-01 1.55 –
Sophos 3.07.1 4.53 2010-06-02 3.82 Mal/Behav-188
Sunbelt 3.9.2424.2 6389 2010-06-01 9.54 –
Symantec 1.3.0.24 20100601.002 2010-06-01 0.17 –
nProtect 20100602.01 8543406 2010-06-02 8.94 –
The Hacker 6.5.2.0 v00291 2010-06-01 0.42 –
VBA32 3.12.12.5 20100601.1109 2010-06-01 3.34 Trojan-Banker.Win32.Banker.aqym
VirusBuster 4.5.11.10 10.126.61/2035674 2010-06-01 2.49 –
Dicho fichero presenta una pagina de entrada de datos bancarios, cuenta, password, etc, que logicamente es enviada al autor del virus.
Aparte de avisar de que no se ejecute dicho fichero, y por supuesto que no se entren datos al respecto, pasamos a controlarlo con el ELISTARA de hoy 20.06, si bien con nuestro ELIMD5.EXE, entrando cualquier de los dos hashes indicados en el informe, por ejemplo 186b5071ed2ef9eaf2847d6d08b92674 , ya se detectará dicho fichero donde quiera que esté.
saludos
ms, 2-6-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.