08
01
Troyano escondido en un supuesto e-mail de Hotmail
Ayer cuando ingresé a mi cuenta de correo electrónico de Hotmail me encontré con un e-mail muy particular que supuestamente provenía del servicio de Microsoft. En el asunto decía “Cancelamiento de E-Mail” y decía ser enviado por Servicios de Hotmail.
Estaba escrito en portugués y presumía ser una advertencia sobre el supuesto cierre de la cuenta de correo debido a que desde mi dirección se estaban enviando spams. Así que para evitar este cierre, había que ingresar a unos links que estaban detallados en el cuerpo del e-mail y descargar desde ahí unos programas.
Por supuesto que su origen no era de los servicios de Hotmail. Investigando un poco más sobre esto, vi que hace unos días había comenzado a propagarse este spam. Lo que busca es que algún usuario desprevenido y que tema que esto pueda ser cierto (que le cierren la cuenta), ingrese al link (http: //www. hotmail. com/problems/RP?c=???2970687388433803&hl=pt_BR). En ese enlace aparece la última actualización del Macromedia Flash desde un sitio de Hungría y cuando se confirma, lo que baja en realidad es un troyano.
Cuando se termina la descarga, aparece un aviso advirtiendo que hubo una falla en el proceso pero mientras esto ocurre, el troyano ya está siendo ejecutado en nuestra máquina. El troyano es de la familia de los Banker, que permite que en forma remota se robe información bancaria del usuario víctima cuando ingresa a algún sitio bancario o financiero. El nombre del archivo que se guarda en la máquina es c:\windows\xp1.exe o bien c:\windows\xp2.exe.
Para quienes quieran conocer el proceso paso por paso, está muy bien explicado en VS Antivirus. Pero para aquellos que sólo quieren saber cómo es el e-mail que contiene estos enlaces malignos, acá les pasamos todo el texto del correo electrónico, con asunto incluido. La dirección de quien envía este spam es accounts@email.com, pero les recuerdo que no se ve sino hasta que se ingresa al mail porque sino aparece como Hotmail Services.
---------------
Asunto: Prezado usuário houve problemas em sua conta do hotmail.
---------------
Cuerpo del e-mail:
Atenção Usuario:
Sua conta será excluida em 2 dias por motivos de spam. Foi constatado em nossos banco de dados que sua conta esta enviando spam em massa para outros usuários da sua lista de contatos Hotmail. Para que sua conta não seja excluída do nosso sistema, clique no link abaixo:
para baixar a ferramenta de segurança do Hotmail:
http: //www. hotmail. com/problems/RP?c=???2970687388433803&hl=pt_BR
Instale a ferramenta de segurança, atualize seus dados e siga as instruções no SAC.
Em caso de duvidas ou preocupações em relação a sua conta, visite as Perguntas freqüentes (FAQs) do Hotmail no endereço:
https: //accountservices. passport. net/help/faq_accounts.html
Seu prazo para regularização é de 24 horas.
Atenciosamente,
Equipe de Tecnologia e Desenvolvimento Hotmail
© 2007 Microsoft TERMOS DE USO Declaração de Privacidade POLÍTICA ANTI-SPAM DA MICROSOFT
suporte @ passport. com
----------------
Autor: 
(analia) Analia Lanzillotta - 08/01/2008
Ya da desconfianza el hecho de que este en portugués.
Hacen bien en advertir sobre este peligro. Ojalá todos lo tengamos en cuenta. Gracias.
gracias x el aviso
gracias, por el aviso. hace unos meses me llegó ese mensaje, tuve muchas dudas de si yo en realidad estaba afectando a otros usuarios como decía. pero finalmente lo eliminé sin entrar. menos mal
Muy bueno el informe, como de costumbre. Me alegro de haberme anotado para recibir el boletin! Gracias !!
Gracias aunque los servicios de Hotmail tienen como marca la mariposita o un libro!En caso contrario son falsos
Muchas gracias, muy interesnte
GRACIAS POR LA ADVETENCIA
Gracias por la advertencia, saluditos y hay que estar alerta.
MUCHAS GRACIAS POR EL AVISO,LO VOY A TENER EN CUENTA.IGUAL YO A ESOS AVISOS NO SUELO ABRIRLOS Y LOS BORRO INMEDIATAMENTE POR LAS DUDAS,TRATO DE ESTAR PREVENIDA,AUNQUE YA VEN COMO SE LAS INGENIAN PARA ENGAÑAR A LA GENTE.ESTOY MUY CONTENTA DE QUE ME MANDEN LOS INFORMES.MUCHAS GRACIAS DENUEVO!!!
Hace un par de semanas recibi uno de esos precisamente en portugues, lo vi raro vi que no era de hotmail y se lo regrese a quien me lo mandaba quejandome, recibí un email de ese sujeto muy desagradable. Suerte que no lo ejecute
Más de lo mismo. A mi me han llegado muchísimos correos similares.Como todo lo que suena a portugués respecto a estos correos es bastante "mosqueante" borré todos los mensajes. Aunque es un buen truco usar la dirección de hotmail para asustar a los usuarios, el idioma del correo le delata. Salu2
Lamentablemente siempre hay gente que con tal de no perder su correo, no se fija y no toma precauciones. En cuanto a ese troyano busca números de tarjetas y en México aun no está muy estendido el uso de ellas, la gente que conozco prefiere pagar en el banco aunque tarde mas. Gracias por el aviso y voy a pasarlos a mis conocidos. Saludos
No se si tendra que ver pero hace unos dias intente entrar en el area de juegos de msn y redireccionaba a un sitio de juegos en portugués, obviamente lo cerré, estuvo asi por varias horas,luego se arregló. Pero hubo varios problemas ese dia con hotmail, la pagina de msn y el mismo messenger. Todo relacionado con algo en portugues, incluso recien probe con el link de msn juegos que tenia en los favoritos y sale una pagina qe dice: "jogo invalido, redireccionar", obviamente algo pasó. Igual nunca hay que abrir ni mails ni entrar cuando los sitios a los que estamos acostumbrados cambian de pronto y nos resulten extraños.
__Analia Lanzillotta la verdad coincido con vos con respecto a "un viejo conocido", hace...como cinco años atras, comencé a ver de vez en cuando ese email en portugues. En una oportunidad estando en un ciber, lo abri e hice todos los pasos...(¿Qué le sucedió al equipo ese?)...ni idea, era de un ciber, pero seguro que bien no le habrá ido.
si che muy bueno, hay muchos cara rotas haciendo que hotmail se este poniendo cada ves mas desconfiado, pero gracias a ustedes cosas asi pueden advertirse y tomar las medidas necesarias para evitarlas
Agradezco la informacion, ya que de esta manera, podemos estar preparados ante esta amenaza. Gracias
AGRADEZCO LA INFORMACION, DE HECHO ACABO DE VER UN CORREO DE UN AMIGO DEL CUAL HACE MUCHO TIEMPO NO SÉ NADA, PERO NO LO ABRI, NO ME INSPIRO CONFIANZA, YA QUE MI AMIGO TIENE MI NUMERO DE CELULAR Y CREO QUE YA SE HUBIERA CONTACTADO CONMIGO. NUEVAMENTE MIL GRACIAS POR INFORMARME
Vaya yo tengo una cuenta passport asociado con GMAIL para poder usar mi e-mail de G-Mail en el MSN y que creen recibo mensajes de HOTMAIL a mi cuenta de GMAIL bastantes eso ya los delata mucho puesto que deje de usar los servicios de Hotmail hace tiempo es raro ver mensajes de Hotmail en Gmail asi que los marco como SPAM... deberian de dejar de utilizar Hotmail y usar mejor cuentas passport es mejor...
Hola, muy buena la informacíón, pero la ví muy tarde, dí descargar y ahora mi mail envía mensajes solos, y lo peor es que envía mi contraseña y mis contactos... como hago para quitar ese virus de mi mail?? plz ayudenme!!!!
En mi caso tb dudé. Bajé el ejecutable (mensagem.exe, con unos 3 Kbs), sin correlle, por lo que no habia peligro. En los peores casos cambio la extensión del archivo a bajar para p.e .txt Pero el avira antivirus no detectó nada, mismo después de scanearle dos veces; lo borré de seguida, podria ser un trojan downloader; y al email tb, despues de iudentificarle como spam.
GRACIAS POR LA ADVERTENCIA...Y ESTO ES DE TOMAR EN CUENTA MUY EN SERIO...YA QUE LOS TRAYANOS...SON LOS MEDIOS QUE SE ESTAN USANDO PARA INFILTRAR VIRUS PERJUDICIALES Y NOCIVOS PARA LOS USUSARIOS COMO PARA SUS ORDENADORES O EQUIPOS.....GRACIAS UN MILLAR....SUERTE...
como se borra este virus a mi no me llego el mensaje pero mi msn envia cosas solo y traba las computaDORAS