Un Troyano en el Windows Live Messenger
No es la primera vez ni será la última que un troyano se propague a través de la mensajería instantánea (IM). Pero sí al estar más informados, podremos evitar ser las víctimas de los delincuentes que utilizan esta forma de comunicación para diseminar sus ataques.
En este caso particular, nos referimos a un troyano en un archivo Zip que se está propagando desde la semana pasada mediante el Windows Live Messenger y que se reenvía en forma automática a los contactos de la víctima.
El código malicioso puede aparecer como un documento ejecutable con el nombre de “nombredeficherojpg.exe” o como un archivo con la etiqueta “images”, que tiene escondido el ejecutable.
La empresa que dio a conocer datos sobre este ataque es Aladdin Knowledge Systems, y según informó, a la semana pasada llevaba más de 11 mil computadoras infectadas. Es que la cuestión con este tipo de ataques es que se expanden rápidamente por la cantidad de personas conectadas a la mensajería instantánea y porque, como dijimos, se autoenvía a los contactos por lo que quien lo recibe, cree que en realidad quien lo envió es algún conocido que figura en su lista de direcciones.
Los directivos de la compañía aseguraron que podría llegar a pasar que, una vez que más computadoras hubiesen sido infectadas, el autor de este virus podría activarlo y enviar comandos a las PC.
Para evitar todo esto, vale la pena tener siempre presente que si nos llega algún archivo proveniente de uno de nuestros contactos, hay que preguntarle si realmente él fue quien lo envió.
Te gustó esta info?
Siguiente >> |
Analia el 1 de Diciembre de 2007Categorías: Seguridad
18 comentario/s hasta el momento
3 de Diciembre de 2007 a las 9:35 pm
LA VERDAD SI A MI ME PASO LO MISMO Y YO LO ABRI PERO EL NOD32 MI ANTIVIRUS M SALVO LA MAQUINA Y GUARDO EL ARCHIVO EN CUARENTENA M GUSTARIA PODER AYUDAR CREO QUE SI UN SISTEMA ES RESTAURADO EL VIRUS DESAPARECE………
4 de Diciembre de 2007 a las 1:53 am
Yo restaure el sistema despues de recibir el virus a través de msn, lo recibi sin aceptar el archivo, solamente abriendose la ventana, hice restauración de sistema y nada! Creo q la unica solucion es un buen formateo
4 de Diciembre de 2007 a las 1:12 pm
Me acaba de llegar esto ^_^
Lo más lindo es que lleva tiempo…
Asunto: Computadoras Gratuitas
ING. SERGIO SALOMONE
BENITO ROGGIO E HIJOS S.A.
DPTO. EQUIPOS & TRANSPORTE
COMPUTADORES ERICSSON DE DISTRIBUCIÓN GRATUITA.
Cordial saludo.
La sociedad Ericsson distribuye gratuitamente computadores portátiles con la intención de contrarrestar a Nokia que ha hecho lo mismo como estrategia de Mercadeo.
Ericsson tiene como objetivo fundamental aumentar su popularidad, por este Motivo Ericsson distribuye gratuitamente el nuevo computador portátil WAP.
Todo lo que hay que hacer es enviar este email a ocho de tus conocidos y en Aproximadamente tres semanas, recibirás un portátil Ericsson T18. Si el Mensaje es enviado a veinte personas o mas puedes correr con la Suerte de recibir un portátil Ericsson R320.
Para hacer efectiva esta oportunidad es importante que tome en cuenta que Debe enviar su email con copia a: anna.swelung@ericsson.com
Es importante tener claro que no se trata de una broma. Compruébelo, dese el Gusto, regálese un computador portátil.
Agustìn Angerosa
Responsable Agencia Gualeguaychù
Italia 123, Gualeguaychù – E. Rìos
Tel 03446-431320 / 60
Nótese que no encontré otra forma de hacérselos llegar…
Mis saludos.
7 de Diciembre de 2007 a las 1:34 am
Por que mejor no usan Linux y se dejan de quejar??
7 de Diciembre de 2007 a las 6:09 am
Tuve cerca de tener ese problema me habia llegado una foto para descargar que mi contacto nunca me habia mandado, no lo acepte, pero para estar mas seguro uso el webmessenger.es, es mas seguro, feo por supuesto pero mas seguro
7 de Diciembre de 2007 a las 8:48 am
es verdad, me ha pasado varias veces, pero les pregunte a los contactos que me lo enviaban y me dijeron que no me habian enviado nada, ahi me di cuenta que era un virus
8 de Diciembre de 2007 a las 4:24 am
Leandro, por favor cuando hayas recibido el portàtil nos lo comunicas, mientras bno hagas perder tiempo a nadie, ya que NOKIA, ni ERICSSON envian nada, eso si si van dejando visibles las direcciones en los correos, los piratas las van enviando a sus destinos comerciales y recibireis más correos comerciales.
8 de Diciembre de 2007 a las 7:44 pm
Mi hermana tbn recibio el archivo, pensando que su enamorado se lo enviaba lo abrio y automaticamente el sistema se inicializo y ya no quizo cargar… puse mi disco duro como esclavo y la otra compu la rstauro..
10 de Diciembre de 2007 a las 11:12 am
Lo peor de todo es que antivirus como avast no lo logra sacar XD
11 de Diciembre de 2007 a las 6:33 pm
Es verdad a mi me paso varias veces y siempre en ingles te escribe que son nuestras fotos pero en este caso me aparece q el ficvhero se llama kodac.exe y yo le pregunto a la persona si me lo envio i me dice q no,. gracias a dios nunca lo acepte ni me pas nada en mi computador.,
ahora respoondo un mensaje…
qe solucion seria usar linux dejate de joder. mira q cn usar linux se arregla todo no seas ta apatico y fijatte mi a mor
5 de Enero de 2008 a las 11:53 am
yo acepte un troyano disfrazadoy me amenazaron con entrar a mi pc y borrar todo del disco duro. lo elimine de los archivos recibidos que debo hacer ahora para eliminar residuos con que lo puedo hacer?
10 de Febrero de 2009 a las 9:25 am
bueno amigos ya tengo suficiente conocimiento para desirles q cuando reciben un archivo.exe(sig. q es ejecutable) por mas que sea una foto esta infectada y por mas q sea un amigo te la puede mandar….y cuando recibis por messenger es q usaron un propagador para conseguir mas victimas son virus llamador TROYANOS q hacen uso de tu pc a travez del servidor q te infectan con otro archivo…estos siempre disen:
mira mi foto foto.exe o foto.rar(quiere desir q adentro esta el ejecutable) con el archivo junto no reciban ni de sus amigos para mas ayuda de como eliminar escribanme a markososa_23@hot…etc. yo les ayudo a eliminar de forma manual…salu2 espero q esto le ayude
19 de Abril de 2009 a las 3:00 am
He caido yo tambien en la trampa, recibi un .exe y como la curiosidad mato al gato le di para adelante y lo abri. Al dia siguiente trate de restaurar mi sistema pero la opcion estaba desactivada, trate entrando al regedit pero ni siquiera me dejaba abrir el registro. Si bien el archivo que me enviaron decia foto.exe, el nod32 (hizo un buen trabajo) lo reconoce con el nombre de vcrt80.exe. Ah por supuesto al dia siguiente la gran mayoria de mis contactos y los de mi señora estaban infectados.
11 de Mayo de 2009 a las 2:53 pm
Hola porfavor ayudenme a eliminar ese virus de mi msn…….
Ya que no lo puedo usar………….
13 de Mayo de 2009 a las 9:47 pm
hola, la pc de mi sobrina tine ese mismo archivo vcrt80.exe, lo que pasaba es que se reiniciaba sola y no dejaba ni siquiera ingresar al escritorio, despues le instale el nod32, pero sigue apareciendo una ventana que indica que ese archivo detecto un error y debe cerrarse” y antes al cerrarlo se apagaba la pc y ahora no, pero cada vez que inicio esta esa ventana, y no me deja utilizar el administrador de tareas, dice que esta bloqueado por un administrador” y no me funciona el comando regedit, no lo ejecuta, como hago para sacar eso y poder arreglar todo, si alguien me puede ayudar me salvan, espero que alguien me conteste!!!!! gracias.
12 de Junio de 2009 a las 1:13 pm
A mi me esta pasando algo parecido: tengo como 2 o 3 contactos con los que pasa eso, uno de ellos ya me dijo que el no manda eso y los otros nose porque a uno si le dije y me contesto, no abri la página porque para empezar yo no tengo nada de lo que segun decia que era. y el o los otros nose, pero tampoco los abro.
Otra de las cosas que me ha estado pasando es que parece ser que alguien esta entrando o intentando entrar a mi cuenta porque a cada rato me sale un aviso diciendo que se cerro sesion porque inicie sesion en una version que no permite iniciar 2 a la vez y yo no lo he hecho y aparte porque en estos dias un contacto inicio una conversacion y se me hizo raro por la hora a la que fue porque yo no me puedo conectar a esa hora desde ningun lugar y me dije que si le habia aparecido que inicie sesion. Por eso ya mejor voy a cancelar esa cuenta y crear una nueva avisandole a mis contactos seguros.
31 de Agosto de 2009 a las 3:28 pm
QUIEN ES EL PENDEJO QUE ACEPTA SEMEJANTE MIERDA NO SEAN INUTILES, MIREN DESCARGUENSE EL NOD 32 O EL KASPERSKY 2009 ESOS ANTIVIRUS TE SACAN DE APUROS Y BIEN POR LOS QUE DICEN QUE SI EL VIRUS TE DEJA ALGO DAÑADO O SE ELIMINA POR COMPLETO SI SE ELIMINA POR COMPLETO PERO OJO TE DEJA PUERTOS ABIERTOS EL INTRUZO O EL HACKER O EL QUE TE MANDO ESA MIERDA PUEDE UTILIZAR ESE HOYO O PUERTO ABIERTO O COMO QUIERAN LLAMARLE PARA NUEVAMENTE RE INFECTAR SU PC UN BUEN CONSEJO QUE LES DOY ES ANTES DE EJECUTAR CUALQUIER MIERDA PREGUNTEN A SU AMIGO ETC SI LES MANDO EL ARCHIVO SI NO SE LOS MANDO EL ELIMINENLO PERO BUENO HAY PERSONAS QUE SON ESTUPIDAS EH INTENTAN INFECTARTE EL ORDENADOR BUENO ANTES DE EJECUTAR EL ARCHIVO ANALIZALO CON TU ANTIVIRUS NUNCA LO EJECUTES ASI DE HUEVOS ANALIZALO PRIMERO Y OTRA SI TU PC YA ESTA INFECTADO ANALIZA TU PC, EL ANTIVIRUS SI ES BUENO ENCONTRARA EL VIRUS Y OTRA COSA INSTALALE A TU PC UN CORTA-FUEGOS O EN INGLES FIREWARE QUE ES ESO ES UNA TIPO BARRERA PARA TU PC EL CORTAFUEGOS BLOQUEARA EL ACCESO NO PERMITIDO OSEA SI TU PC YA ESTA INFECTADA EL CORTAFUEGOS NO PERMITIRA QUE EL EL HACKER TE SIGA ENVIARDO VIRUS QUE NO TE ROBE INFORMACION QUE NO EJECUTE MAS PROGRAMAS EN TU PC EL CORTAFUEGOS SOLO PERMITE UNOS PUERTOS QUE EL SISTEMA NECESITA TE CERRARA LOS PUERTOS INFECTADOS Y OTRO INSTALALE A TU PC UN ANTISPIWARE ESTO ES PARA QUE NO TE MANDEN VIRUS ESPIAS COMO TROYANOS KEYLOGGERS ETC BUENO EL CONJUNTO QUE ESTARIA GENIAL PARA UNA PC ES ESTA ANTIVIRUS = NOD32 CORTAFUEGOS=NET LIMITER
ANTISPIWARE = SUPERANTISPIWARE, ASI SE LLAMAN TODOS LOS PROGRAMAS QUE NECESITARIA TU PC PARA QUE ESTE MUY BUEN PROTEGIDA Y OJO DESCARGUEN LOS PROGRAMAS DE PAGINAS LEGALES NO MAMADAS DE PROGRAMAS GRATIS.COM O SOFTONIC NADA DE ESAS MAMADAS POR QUE AL DESCARGAR EL MISMO ANTIVIRUS O PROGRAMA TE INFECTA LA PC CON OTOR VIRUS QUE SALE LA MISMA MIERDA. TODO DE PAGINAS ORIGINALES BUENO ESPERO Y LES FUNCIONE ESTO QUE LES ESCRIBI COMO IMBECIL CHAU.
23 de Enero de 2010 a las 3:24 pm
holaa!! quiero cancelar mi cuenta en facebook urgente!! diganme como hacerlo por favor!