Correo con virus para robar datos bancarios

Estos dias me llego un mail en portugues, el cual me llamo la atención por el idioma y por el asunto.....Por q fezz isso comigo ??...Al abrirlo me encontre con el siguiente mensaje:

Obrigado por ter falado mal de mim para pessoas que eu gosto, não quero conversar pessoalmente, estou impressionada com sua capacidade de prejudicar as pessoas, você tentou mas não conseguiu denegrir minha imagem, quando me ver não fale comigo, fui a fundo e descobri tudo, sua consciência é seu guia mas se quiser tirar suas próprias conclusões a prova está ai.














En el mismo la persona habla de por que hice eso con ella, de que hable mal de su persona y de que igual no consegui perjudir su imagen, entre otras cosas.
En la Captura de pantalla de arriba se puede observar el mansaje y una ventana de conversación del messenger, en la cual al hacer click sobre ella descarga un archivo el cual es un instalador de un protector de pantalla.














Dicho archivo Norton lo detecta como un virus para robar datos bancarios (INFOSTEALER.BANCOS), como se observa en la imagen.














Como siempre recomiendo tener cuidado con este tipo de correos, y mas aún si esta en otro idioma. Nunca descargar archivos que mandan a traves de estos medios, ya que siempre poseen algun tipo de malware y menos si no los solicitamos.

Virus en el Messenger

Para que no perdamos la costumbre, apareció otro virus en el MSn. Como es habitual es por medio de un mensaje en el cual hay un link para ver una imagen como se ve en la captura de abajo.
















Al hacer click sobre el enlace descarga un archivo el cual tiene una particularidad, al final del mismo dice ****-JPG.EXE osea no es una imagen sino un executable, como muestra la captura de pantalla.
Esto por supuesto es para engañar a los usuarios para que lo abran y asi poder infectar la Pc.








En la misma tambien se puede ver que dicho archivo se descarga de otra pagina, y no de la Red Social MySpace como muestra en el mensaje del Messenger.

Siempre hay que tener cuidado con los archivos que nos mandan por este medio, y mas aún si como en estos casos nunca hay una charla de por medio con la persona de la cual llega el mensaje, sino que llega de repente.
Tambien es recomendable tener activado la opcion de ver las extenciones de los archivos como en mi caso, asi se puede ver si se trata de una imagen o no. Esta opción la pueden activar en el Menu HERRAMIENTAS-OPCIONES DE CARPETAS-Solapa VER en mi PC.
Y tener siempre actualizado el Antivirus y estar al día con las actualizaciones del Sist. Operativo y del Navegador.

Nuevo Troyano para Pendrives "FAKEAVG"

Como todos ya sabemos, el tema de los virus o troyanos para Pendrives es un dolor de cabeza para la mayoria de las Empresas y Organizaciónes, y como si no fuera suficiente con todos los que siguen dando vueltas por ahi ahora se suma otro.
El virus en cuestión es FAKEAVG, el cual se copia con los nombres de akaro.exe, dido.exe y lsass.exe

Los dos primeros archivos los oculta en cambio el lsass.exe no lo oculta, pero lo copia en la carpeta c:\windows, donde está normalmente el fichero de windows con dicho nombre.
Este virus desactiva el acceso al administrador de tareas y la edicion del REGEDIT para eliminar las claves que crea y se propaga a todas las unidades incluidos pendrives, creando AUTORUN.INF que lo ejecuta.

Por lo que pude leer en zonavirus ningun antivirus lo detecta todavia, pero se puede prevenir la infección del Pendrive utilizando algun programa para bloquear los dispositivos, como por ejemplo el Elipen, el cual lo pueden descargar aqui.
Asi que como siempre hay que tener cuidado al conectarlos en maquinas de uso publico y acostumbrarse siempre a escanearlo cuando se lo conecta antes de ingresar al mismo.

Falso video de Harry Potter

Como es bien sabido, cada vez que se produce algun desastre o evento de gran magnitud esto siempre es utilizado para enviar Spam y distribuir algun tipo de malware.

En un par de entradas anteriores hablaba sobre el envio de Spam sobre la gripe porcina o la reciente muerte de Michael Jackson. En este caso en particular el evento utilizado para distribuir malware es el lanzamiento de la nueva pelicula del mago, en donde se invita a ver un trailer con escenas inéditas de la pelicula.
















Pero por supuesto que esto es falso, ya que como sucede siempre en estos casos, al acceder al link de la pagina del trailer para verlo pide que se tiene que descargar la ultima version del plugin de flash, que no es otra cosa que un malware que infecta la Pc.
Hay que tener mucho cuidado con este tipo de mensajes, ya que circula por casi todas las redes sociales como pasó con el video de la autopsia de Jackson. Y como siempre no descargar ningun archivo desde link que uno no conoce o no solicito.

Video autopsia de Michael Jackson

Como todo el mundo sabe se hablo mucho sobre la muerte del Rey del Pop, de su herencia y de su extravagante vida, pero esto tambien fue muy bien aprobechado por los spammers para enviar correos basuras sobre su fallecimiento con enlaces a videos.
















Desde el blog de eset alertan sobre un correo en español sobre un video de la autopsia del cantante. Dicho mail posee un link a una pagina web falsa en la cual para ver dicho video pide que se descargue un archivo ejecutable llamado “Flash-Installer-Windows.exe”.

















El archivo en cuestion no es el reproductor de flash, sino un codigo malicioso detectado por el antivirus de eset como Win32/TrojanDropper.VB.AAEL.

Asi que hay que tener mucho cuidado con este tipo de correos, y no abrir enlaces que vienen en los correos y por supuesto no descargar ningun archivo desde estos enlaces. La gran gran mayoria de estos correos lamentablemente siempre son para que los usuarios al hacer click en los enlaces se descarguen algun tipo de malware (virus, troyanos, spywares, etc) y asi quedar infectados para que les puedan robar datos privados o formar parte de alguna Botnet.

fuente: Eset

La importancia de un Perfil respetable en la web

Leyendo un articulo que me parecio muy importante, decidi publicarlo por que es una tendencia que va en aumento en todo el mundo y no va ha tardar mucho para que muchas empresas y organismos del Pais lo implementen.
Dicho articulo menciona lo siguiente:
Ciudad de Bozeman, Montana, Estados Unidos. La alcaldía de la ciudad estaba buscando cubrir un puesto público y por lo tanto llamó a aspirantes, los cuales debían llenar un formulario. Parte de los datos solicitados eran los accesos (nombre de usuario y contraseña), a tres redes sociales (Facebook, MySpaces, YouTube).

Esto generó fuertes quejas, las que motivaron a los medios a investigar dicho asunto. Como respuesta, el asistente del alcalde expresó la siguiente excusa para la solicitud de tales datos: "Antes de dar al solicitante un cargo público de confianza, somos responsables de haber investigado su pasado."

Por supuesto que esto esta mal por que no te pueden pedir datos de acceso a cuentas de correos o redes sociales, pero que importante es tener un perfil decente y no con fotografias en donde se ven a las personas en posiciones eroticas o con muy poca ropa.
Como dije anteriormente, esta es una tendencia que va en aumento y en un fututo cercano aparte de averiguar tus antecedentes laborales, R.H. tambien va a ver si tenes perfiles en Internet y qe tipo de perfil es. Esto es algo que no tienen muy en cuenta los jovenes a la hora de subir imagenes o videos suyos en Interner, de que esto es algo que en algun momento los pueden perjudicar a la hora de buscar trabajo.
Por eso es muy importante la educación al respecto, y de las buenas practicas a la hora de subir datos e imagenes a sus perfiles, ya que no solo los puede perjudicar a la hora de conseguir un empleo, sino tambien que quedan muy expuestos a los Pedofilos.