El mes pasado otro troyano con una estrategía similar circuló por la red. Esta vez el troyano utilizado es una versión no detectada por algunos antivirus.

Se está propagando por medio de correos electrónicos que ofrecen la descarga de la versión beta 2 del Internet Explorer 7. El mensaje parece venir de una dirección con dominio de Microsoft y a primera vista el engaño da una credibilidad considerable.

El tema del mensaje es "Internet Explorer 7.0 Beta", lo que es utilizado como un "dulce" para la trampa. En vez de usar una URL clásica el enlace se encuentra en una imagen relacionada a la aplicación, lo que descarga un archivo llamado "update.exe". Éste es el troyano que cuando se ejecuta infecta al ordenador y posteriormente procede a la descarga e instalación de otros malwares.

El mensaje presenta estas características:

De: [email protected]
Tema: Internet Explorer 7.0 Beta

http://www.enciclopediavirus.com/images/articulos/falso-ie7.JPG

Un detalle curioso es que la imagen mostrada esta alojada en un servidor totalmente distinto al del troyano.

Algunas de las muchas direcciones que alojan esta amenaza son las siguientes:

abyssrecycling .co.uk
accentstaffing .com
actorsandactresses .co.uk
addys .co.uk
aeternus .com.au
bcweblist .com
diuntor .net
endfriends. cd
feedsbeans. cd
gemba. hk
goldenmexico .com
joinleft .hk
merzingo .cd
mikelike .cd
netdesks .cd
pleasedostock .hk
wordcasts .cd
xoozee .cd

Se recomienda no abrir mensajes o seguir enlaces que no sean solicitados. El uso de un antivirus actualizado es un requisito imprescindible.

Fuente: enciclopediavirus.com

Hey gracias por el aviso, yo estoy un poco mosca porque cada vez que entramos en las webs de las keys me he dado cuenta que después nuestros pc´s quedan infectados de pequeños robots que nos espían, spyware y otros, incluso hay uno que dice private policial y no se que. Al menos es lo que detecta el spybot busca y destruye.

Se está propagando por medio de correos electrónicos que ofrecen la descarga de la versión beta 2 del Internet Explorer 7. El mensaje parece venir de una dirección con dominio de Microsoft y a primera vista el engaño da una credibilidad considerable.

El tema del mensaje es "Internet Explorer 7.0 Beta", lo que es utilizado como un "dulce" para la trampa.


:confused: :confused: Dios mio a lo que hemos llegado... ahora utilizan como cebo el IE 7... si me dijesen Firefox 3.0 o Opera 10.0 todavia podria picar... pero con IE... NUNCA!

Desde luego lo de infectar por infectar esta cada dia mas extendido... Lo que mola es infectar a alguien por un proposito (un proposito bueno espero... :D:D)
Pero fastidiar por fastidiar... Buuuuffff! cuanto Lammer...

Un saludo

muchas gracias por tu avios, si podriamos eliminas a estos lammers el internet estaria mas ordenado y sin tantos destrozos pero bueno ellos mismos tiene que darse cuenta de que hacen cosas malas. Saludos

sinceramente yo creo que la culpa es el de que ni se fija de donde viene y simplemente porque hay una imagen conocida pues ya le da... es el clásico timo de la estampita y es un timo en donde la gente cae porque se cree muy lista... hay que ser más desconfiado, no fiarse de cualquier cosa que te llega al e-mail igual que no te fias del primer tio que te llega a la puerta y que es el funcionario tal y que si le das 500euros te van a dar una subvención de 30000 mil euros para cualquier chorrada.... ah! pero es que la gente pica con esas cosas, aun hace pocos días que escuche por la zona de Marín (unos 16 km de mi casa) que uno andaba con eso y que timo a uno se cuantos...

Sed desconfiados y recordad que nadie da duros a pesetas... y seguis lo anterior nunca caereis en lammeradas...