Alerta usuarios de Facebook, troyano a la vista

Si reciben un correo a nombre del servicio de atención al cliente de Facebook en el que se anuncia que han cambiado tu contraseña por razones de seguridad y te adjuntan un archivo .Zip donde supuestamente está tu nueva contraseña…… No lo abras, elimínalo.

En lugar de la nueva contraseña encontrarás un archivo contiendo el troyano Trojan.Dropper.Oficla.G. Este troyano instala un backdoor en el equipo el cual permite al atacante controlar remotamente el ordenador y acceder a tu sistema.

Una vez teniendo el control de tu equipo los atacantes pueden infectar tu equipo con otras variantes u otro tipo de malware lo que les asegurará mantener el control total sobre tu sistema.

Extraído de: DiarioTI

Virus: de Alessandra Rampolla

Virus supuestamente enviado por Alexandra Rampolla

 Un archivo malicioso es enviado a través de correo electrónico y es identificado como un troyano/backdoor conocido como Poison.awri.1 

Supuesto Remitente: Alexandra Rampolla (info@hi5.com)

 Remitente real: El correo es enviado desde el dominio o servidor de correo core2.hostingmadeeasy.com, incluso han usado una cuenta (mccormac@core2.hostingmadeeasy.com) de esta empresa para realizar el envió masivo de estos correos falsos.

 

El correo enviado es un correo falso que usa una imagen de la conocida sexóloga Alexandra Rampolla ofreciendo supuesto video con tips sexuales y escenas en vivo; la imagen está enlazada a la dirección:

 hxxp://www.sailing-holiday-mallorca.com/realty/include/class/video-exclusivo/Tips_Sexuales.php

 que al hacer clic invoca un supuesto archivo de video, que al verificar resulta ser un archivo ejecutable de 32 bits, Tips_Sexuales.AVI.exe que debido a que muchos usuarios en su configuración por defecto de Windows tienen oculto la extensión de los archivo, es así que fácilmente este archivo malicioso logra engañar al usuario haciéndose pasar como un video multimedia.

 El virus al ser ejecutado -involuntariamente por el usuario- crea el siguiente archivo A0028457.exe en la computadora victima.

 C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP109\A0028457.exe

 A los usuarios una vez mas se le recomienda tener cuidado con los correos con supuestas promociones o provenientes de usuarios o contactos desconocidos, sobretodo desconfíen de los correos que tengan como remitentes del dominio hi5.com o el remitente info@hi5.com

Ademas, hemos comprabado que el troyano es reconocido por muchos antivirus pero lamentablemente Nod32 antivirus que tiene hoy por hoy muchos usuarios no reconocer el troyano. Pueden ver el analisis del archivo desde Virustotal.es

Seguiremos analizando este archivo.

Troyano en Excel

Se ha descubierto un nuevo tipo de troyano que aprovecha vulnerabilidades no corregidas en la popular aplicación de hojas de cálculo de Microsoft, y que de hecho afecta a varias de las versiones de esta herramienta.

El malware proviene de la creación de una hoja de cálculo maliciosa que contiene el troyano denominado BackDoor-DUE, identificado por la empresa de seguridad McAfee, y que afecta a las versiones de Excel 2000, 2002, 2003, 2007, 2004/2008 para Mac y Excel Viewer /2003.

Al abrir este tipo de ficheros el software malicioso crea una puerta trasera, y aunque en McAfee afirman que por el momento los ataques están muy limitados, se espera que Microsoft -que está investigando la vulnerabilidad- pronto publique un parche para corregir el error.

Fuente: www.theinquirer.es