Popular channels

Pegan.K. Se propaga a través del MSN Messenger

Gusano de Internet que se propaga utilizando el conocido programa de mensajería instantánea de Microsoft, MSN Messenger...(sigue)

Suele mostrar un mensaje con un enlace como el siguiente (el nombre puede variar):
Foto_celular.scr
El resto de la noticia está en http://www.laflecha.net/canales/seguridad/noticias/el-troyano-pegank-se-propaga-a-traves-de-msn-messenger



OTRA INFO IMPORTANTE !

¡El peligro del día!: otro virus acecha las cuentas de MSN.

- Un gusano te tienta a saber si alguno de tus contactos de Messenger te puso como “no admitido”.
- Te piden tu usuario y contraseña de Hotmail para obtener dicha información.

La escena sería más o menos así: un adolescente, en su habitación, atornillado a su silla, mirando algún video en una televisión que no molesta, y varias ventanas de chateo en la pantalla de su computadora. Un viernes a la noche, armando la salida de amigos. Y hay alguien que no aparece entre sus contactos conocidos: la chica que tanto le gusta. Y de repente, se acuerda del sitio que le llegó en una conversación hace poco, para saber si un amigo lo había quitado de su lista de contactos admitidos en el MSN Messenger.

Y entra en esa página, que es www.noadmitido.net o http://blockoo.com/ (NO RELLENES NADA). Ahí, gentilmente, le dicen que pueden proporcionarle la información que busca, que consiste en decirle si alguno lo ha dejado “de admitir” entre sus contactos. Eso sí, para conseguir el dato tiene que poner su nombre de usuario de Hotmail, y su contraseña. Y el chico, ávido por saber, cae en la trampa.



Un peligroso gusano se esta expandiendo por la Web, a través del MSN Messenger. Y juega con la curiosidad innata del ser humano. ¿A quién no le gustaría saber si ha sido echado de la lista, y puesto en la categoría de “no admitido”? Pero el precio a pagar es grande, y es entregar en bandeja de plata el nombre de usuario y contraseña al hacker de turno.

El texto que se muestra en la página es el siguiente:


Citar
No almacenamos su contraseña
Al aceptar usted acepta los Términos y Condiciones
DETECTOR DE NO ADMITIDOS
¡¡Averigua quién te tiene NO ADMITIDO en su MSN!!
Descubre todo lo que desea saber sobre su lista de contactos.
En la lista verá todos los contactos que lo hayan eliminado o bloqueado.
Observe ahora de forma segura que "amigos" lo han eliminado!!
Como averiguar si un contacto me bloqueó del MSN Messenger?
Al ingresar tu dirección de email y contraseña, NoAdmitido .net comprobará con los servidores de MSN Messenger si los usuarios de tu lista te tienen no admitido o eliminado.
Los que te tengan en No Admitido serán indicados con un icono del MSN en color rojo.
De esta forma obtendrás una lista de todos los contactos que te bloquearon y los que te eliminaron del MSN Messenger. Ahora podrás saber quienes son realmente tus amigos y quien te engaña.
Tu seguridad
NoAdmitido .net te asegura que tu información no será Compartida ni tu contraseña almacenada. Puedes usar NoAdmitido .net con la seguridad de un respaldo profesional.


Por supuesto, todo lo que se consigna en esta página, es falso. Lo peor es que usan la Ingeniería Social para tentar al usuario con la idea de “curiosear” y saber si sos considerado persona no grata en la lista de alguno de tus contactos. Y esto le puede costar caro, tan caro como perder tu cuenta de Hotmail, ya que con el usuario y contraseña, pueden cambiar esta última, y dejarte sin dicha cuenta.


ATENCIÓN: Nunca hay que que brindar datos confidenciales como nombre de usuario y contraseña salvo en el sitio original de MSN Messenger. Y menos, brindarlos siguiendo enlaces no solicitados, sin importar si lo manda un contacto conocido o no.
Cosas a tener en cuenta

NOTA: SVCHOST.EXE (Generic Host Process for Win32 Services), es un archivo legítimo de Windows XP y 2000, utilizado para la ejecución de servicios. La versión original se encuentra en la carpeta "System32" de Windows. En la lista de tareas puede aparecer varias veces, y ello es normal, ya que cada sesión corresponde a un servicio o grupos de servicios que necesitan instalarse de forma autónoma.

NOTA: La carpeta TEMP está ubicada en "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo.

NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).

Reparación manual
NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.

Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).
0
0
0
0No comments yet