Un troyano se propaga utilizando la falsa noticia de la muerte de Hugo Chávez

Madrid, 14 de mayo de 2008 – PandaLabs ha detectado la puesta en circulación de mensajes de correo electrónico informando sobre la falsa noticia de la muerte del presidente de Venezuela, Hugo Chávez. Sin embargo, estos mensajes están diseñados para tratar de instalar en el ordenador al troyano HostChange.B.

Para ganarse la confianza de los usuarios, dichos mensajes de correo electrónico simulan proceder de una conocida agencia de comunicación de Venezuela.

Los e-mails tienen como asunto: «CHAVEZZ MURIOO ! ALL FIIN OBSERVA SU TRAGICO FIN». Por su parte, en el cuerpo de texto aparecen frases como: «LO MAS ESPERADO DEL AÑOOO!» O «VEE EL VIDEO MAS ESPERADO DEL AÑO», entre otros.

El mensaje incluye links que dirigen hacía un supuesto vídeo sobre la falsa noticia. Sin embargo, al pulsar sobre esos enlaces lo que se descarga es un archivo conteniendo a HostChange.B. Este troyano modifica el archivo host del ordenador asociando la web de una conocida entidad financiera venezolana a otra donde se encuentra una falsa página, diseñada para capturar los datos confidenciales de los usuarios.

Via PandaSecurity

Virus para Mac (Newton virus), o experimento

No se si creerme esta noticia.
Podría ser un virus para Mac, o simplemente un experimento de un software. Dicen que no afecta a los archivos, ni borra nada. Y viendo la demostración de este video, mas bien parece un ejemplo mas de la versatilidad de los Mac.
En cualquier caso, si fuese un virus, tiene estilo, como los Mac:

Esto si que es un virus informático

ict10virus.gif

Más de 100 personas contraen gastrointeritis por usar el mismo ordenador

Los usuarios se contagiaron tras usar el mismo equipo y llevarse las manos a la boca.

Al menos 103 personas se han visto infectadas por un brote de gastroenteritis surgido en una escuela de Washington. Al parecer el contagio se ha producido por usar un ordenador que había utilizado, previamente, un alumno con las manos sucias.

La noticia completa aqui 

A ver quien saca un antivirus para combatirlo, y en este caso además el virus infectó independientemente del sistema operativo del ordenador.

Mebroot, virus escurridizo para Windows

Leo en varios sitios que ha aparecido un virus (en realidad es de octubre), pero que está haciendo estragos en las últimas semanas, se llama Mebroot.

Este virus, que afecta a ordenadores con Windows XP, Windows Vista, Windows Server 2003 y Windows 2000, es particularmente peligroso porque es capaz de ‘esconderse en el sistema’ y evitar su destrucción.

Mebroot es un tipo de virus conocido como ‘rootkit’ que trata de sobrescribir parte del Master Boot Record (MBR). Una vez instalado, puede descargar otras aplicaciones maliciosas, como los ‘keyloggers’ para robar la información confidencial.

Según el Centro de Alerta Antivirus, dependiente del Ministerio de Industria, se trata de un programa «que permite a otro usuario acceder de forma no autorizada al ordenador infectado y consigue esconder los elementos que permiten al intruso realizar actividades ilegítimas».

Este centro califica su peligrosidad de ‘baja’ porque su difusión aún es limitada, aunque el daño que puede causar es calificado de ‘alto’.

Mapa de incidencias de virus en España

INTECO pone a disposición de los usuarios un mapa de incidencias de virus por Comunidades Autónomas.

Este mapa de incidencias, se genera con la información suministrida por los Colaboradores de la Red de Sensores de INTECO dentro de cada Comunidad Autónoma.

Con la información obtenida se realizan estadísticas sobre las incidencias de virus de correo más extendidos en cada comunidad autónoma y porcentajes de infección entre las muestras analizadas.

Mapa 

Lo que da de si un bulo

Lo he comentado otras veces, también en NOTEFI, pero de vez en cuando «vuelve la burra al trigo».

Me encuentro este mensaje dentro de NEURONA, de alguien que me lo enví­a, alguien que, por cierto, no se porque está dentro de mis contactos, pero es ese otro tema que investigaré mas adelante.

El mensaje no tiene desperdicio:

Hola amigos.

He recibido este alerta de una persona de confianza y puede ser peligroso.

Dile a todos los contactos que tengas que no acepten como contacto en el messenger a:

sonia_cabrilis …es de Hotmail

NO LO ACEPTES!!! Es un nuevo virus extremadamente potente que se transmite a todos tus contactos y te formatea el ordenador.
¡¡¡ESTO ES MUY IMPORTANTE!!!
MÁNDALE ESTE MAIL A TODA LA GENTE QUE TENGAS EN TU LISTA DE DIRECCIONES (MSN).

POR FAVOR, ESTO TIENE QUE SABERLO TODO EL MUNDO, PORQUE SI NO LO MANDAS, A TI TAMBIÉN TE PUEDE AFECTAR, PORQUE SI ERES
CONTACTO DE UNA PERSONA QUE LO ACEPTO, A TI TAMBIÉN TE LLEGA EL VIRUS. Y TAMBIÉN: Puedes recibir un mail en una presentación de PowerPoint
aparentemente inofensiva, titulado: La vida es bella.pps

Si lo recibes NO ABRAS EL ARCHIVO BAJO NINGUNA CIRCUNSTANCIA.
Y bórralo inmediatamente. Si abres ese archivo aparecerá en tu monitor un mensaje:
Ahora es tarde, su vida no es más bella», enseguida PERDERÁS TODO LO QUE TENGAS EN TU PC y la persona que lo envió tendrá Acceso a tu nombre, e-mail y password.

Se trata de un nuevo virus que comenzó a circular el sábado por La tarde.
NECESITAMOS HACER TODO LO POSIBLE PARA DETENER ESE VIRUS

La UOL ya confirmó su peligrosidad y los Software antivirus no están aptos para destruirlo.
El virus fue creado por un hacker que se Autodenomina… EL DUEÑO DE LA VIDA y tiene en mente destruir las PC domésticas en su lucha contra Microsoft Por eso viene disfrazado con una extensión pps.

Manda esta alerta a todos tus contactos y amigos, recuerda que nos beneficia a todos .

Saludos

Creo que está claro que se trata de otro bulo mas de los muchos que circulan por Internet, que consiguen que la gente se preocupe por cosas que no tienen importancia. Para empezar no hay virus que sea una cuenta de correo (afortunadamente), en segundo lugar el único virus que funciona así por internet es el que genera la gente crédula que distribuye estas mentiras, y las envía y reenví­a, y vuelve a reenviar veinte veces para estar seguro de que no se deja a nadie de sus contactos. Además eso lo hace procurando no usar «eso de la copia oculta» como destinatario del correo. Es mejor poner a todo el mundo en el «Para», asi llega antes…

En fin. Como comenté en otras ocasiones, falta decir que estos virus también son muy peligrosos porque suelen esconder las pilas del mando a distancia, cambian el gel de la ducha por leche condensada, y esconde las zapatillas de estar por casa.

Una simple búsqueda por internet arroja multitud de enlaces de todo tipo, desde los que están realmente preocupados, a los que hace 4 años ya dijeron que esto era todo mentira.

Pero dentro de unas semanas, horas tal vez, volveremos con otra historia similar. Y es que la red es tan grande que siempre hay rincones que descubrir.

Algunas últimas entradas en NOTEFI

Hace mucho que no comento las novedades en NOTEFI.

Aqui pongo alguno de los últimos casos que hemos comentado:

Correo falso de Marshall & Ilsley Bank

EU business, oferta de trabajo sospechosa

Correo falso del Banco Sabadell

Otra estafa, tipo “nigeriano”

OLIVER ANTIQUES LTD, muchos mails

Intento de estafa

Correo falso de CajaMurcia

Diccionario de malware

Caso real de WORKINGEU

Correo falso de Citizen y Charter One Bank

Virus en ficheros PDF

Spanish euromillón, otra lotería falsa

Test para detectar phising

Correo falso de Ebay

Correo falso del Banco Santander

Correo falso de Caja Duero

Bank of Africa, documento de aprobación

Etrans wood, ¿será un timo?

Intento de phising con North Fork Bank

Loteria de la Marina

Phising con el Banco de Valencia (2)

Testimonio real de una persona estafada

Virus con formato PDF

Al cabo del día recibo una media de 4 ó 5 correos con un PDF adjunto, de cuentas de correo desconocidas, y con textos sin sentido del tipo:

  • Wanna be slim?
  • wallstreet-5126874968
  • Sunrise in your life
  • Text
  • bill-82265
  • red_alert-7878257430

y unos cuantos (cientos) mas . Todos ellos contienen un fichero PDF adjunto, que naturalmente no abro. Basicamente porque desconfío, no lo he solicitado, no conozco al remitente, y muy probablemente se trate de un virus.

Y es que no respetan nada.

Virus (leído)

Hace unas semanas hice referencia a este libro, de Ferrán Ramos-Cortés. Lo encontré en la librería y me lo compré.

Lo leí la semana pasada (la verdad es que se lee my pronto), y debo decir que me decepcionó un poco. De entrada confieso que los libros que mezclan parábolas de la empresa con ficción, me suelen parecer fríos y poco cercanos. Este comienza muy bien, muy atractivo, pero poco a poco le fui perdiendo el interés (son apenas 130 páginas que se leen en un par de horas).

Al final se deduce la relación que puede haber entre una infección vírica dentro de una población, con los rumores empresariales, pero lo encontré algo forzado. En cualquier caso, se puede decir que aporta un par de ideas bastante interesantes sobre el funcionamiento de los rumores y la información dentro de la empresa.