¿ Estas fotos son tuyas ?

Como cada cierto tiempo, empieza a correr un nuevo virus de MSN Messenger por la red.

Sigue los mismos criterios de siempre, sin embargo hay algunos puntos que resaltar. Primero, las frases con las que engaña:
  • esta foto so touyo ? http://www.buxhome.org/buxhome.exe?=(email)
  • esta foto so touyo ?? http://buxhome.us/hmfotolog.exe?=(email)
  • estas footo son touyo?? http://www.pllavushkat.net/al.exe?=(email)
  • Estas foto so touyo? http://hi5-foto.com/strugalove.exe?=(email)
  • Esta foto so touyo ?? http://www.ledhatohu.info/housegirl.exe?=(email)
  • esta foto so touyo ? http://www.ledhatohu.info/hmphoto.EXE?=(email)
  • estas fotos son tuyas ?? http://www.muzikamp3shqip.com/housegirl.exe?=(email)
  • esta foto so touyo ?? http://www.photos-home.org/homphoto.exe?=(email)
  • estas fotos son tuyo http://www.yourphot0s.com/lacostegirl.exe?=(email)
  • esta foto so touyo ?? http://missshqiperia2009.com/miamor.exe?=(email)
  • estas fotos so touyo ?? http:// missshqiperia2009.com/miamor.exe?=(email)
  • estas foto so tujo ?? http://termbox.com/aligone.exe?=(email)
  • Hola, esta fotos son tuyos? http://www.new-fotos.com/photos.exe?=(email)
  • estas foto tujo?:@ http://boxboyz.biz/is170167.exe?=(email)
  • Salut sa va , hey regarde la belle photo que j'ai trouvé de nous deux , elle date de cette été on est vraiment bien poser je trouve tu trouves pas ?? http://nos-photos-2008.synthasite.com/resources/a-la-plage-2008.jpg.scr?(email)
  • foto http://site.facebooky.net/viewimage.php?=(email)
  • Look this is your picture ! http://nos-photos-2008.synthasite.com/resources/a-la-plage-2008.jpg.scr?(email)

Entre muchas otras similares, y que van cambiando. Como siempre, los nuevos virus que salen se aprovechan de errores muy comunes en los usuarios:

  • Creencia de que si su antivirus no lo detecta, no es virus (no existe antivirus que proteja al 100%)
  • Creer que es un mensaje de nuestro contacto, porque tiene su mismo tipo de letra, colores e incluso emoticonos.
  • Suponer que como la página incluye nuestra dirección de correo, habla sobre nosotros (curiosidad).

Muchos se preguntarán, que si los virus están alojados en páginas webs, porque no se denuncian estas páginas y así no se podrán propagar. El tema es algo más complicado que esto, ya que las páginas infectadas (al igual que los usuarios de msn) no tienen conocimiento de haber sido afectadas, ya que aprovechan programas vulnerables para ser infectadas también y entrar en redes de bots que controlaran otros usuarios atacantes para propagar virus.

El principal problema, es que este virus es nuevo (existe una variante muy similar con casi mismos textos de hace algún tiempo), sin embargo, si vemos el siguiente informe en Virus Total (excelente servicio de Hispasec), veremos que el virus no es detectado por ningun antivirus, excepto por AntiVir, eSafe SecureWeb-Gateway y Microsoft Malware Protection, que los detectan como virus genérico (probablemente sospechoso, con técnicas heurísticas).

No obstante, antivirus tan extendidos y conocidos como Kaspersky, Nod32, Panda, Norton, McAfee o BitDefender no detectan a día de hoy el virus.

Existen unas pequeñas herramientas que nos servirán para eliminar en la medida de lo posible el virus, hasta que los grandes antivirus comiencen a detectarlo: MSN Cleaner 1.6.4, Malwarebytes, MSN Cleaner 1.7.0

Descarga:

http://www.megaupload.com/?d=WEQRZDLA

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://www.forospyware.com/t92153.html


Posted on 8:31 by chrisoftware and filed under | 0 Comments »