body { background:#ccc; margin:0; padding:10px 0 14px; font:x-small Verdana,Sans-serif; text-align:center; color:#000; font-size/* */:/**/small; font-size: /**/small; } /* Page Structure ----------------------------------------------- */ @media all { #wrap { position:relative; top:4px; left:4px; background:#999; width:744px; margin:0 auto; text-align:left; } } @media handheld { #wrap { width:90%; } } #wrap2 { position:relative; top:-4px; left:-4px; background:#fff; padding:10px; } #content { background:url("http://www.blogblog.com/no897/bg_content.gif") repeat-y left top; width:100%; font-size:85%; } @media all { #main { background:#245 url("http://www.blogblog.com/no897/corner_main.gif") no-repeat right top; width:460px; float:left; color:#fff; } #sidebar { background:#cdb url("http://www.blogblog.com/no897/corner_sidebar.gif") no-repeat left top; width:254px; float:right; padding:0; color:#356; } } @media handheld { #main { width:100%; float:none; } #sidebar { width:100%; float:none; } } #main2 { margin:0; padding:15px 20px; } #sidebar2 { margin:0; padding:2px 20px 10px; } /* Links ----------------------------------------------- */ a:link { color:#369; text-decoration:none; } a:visited { color:#776; text-decoration:none; } a:hover { color:#333; text-decoration:underline; } a img { border-width:0; } #main a:link, #main a.comment-link:visited { color:#9df; } #main a:visited { color:#7a9; } #main a:hover { color:#fff; } /* Header ----------------------------------------------- */ #header { background:#269 url("http://www.blogblog.com/no897/topleft.gif") no-repeat left bottom; padding:0 0 0 160px; margin:0 0 10px; color:#fff; width:100%; width/* */:/**/auto; width:auto; } #blog-title { background:url("http://www.blogblog.com/no897/bg_header.gif") no-repeat left top; margin:0; padding:40px 0 0; font:bold 275%/97px Helvetica,Arial,Verdana,Sans-serif; text-transform:lowercase; } #blog-title a { color:#fff; text-decoration:none; } .postpage #blog-title { padding-top:0; background-position:0 -40px; } /* Description ----------------------------------------------- */ #description { background:#8df url("http://www.blogblog.com/no897/bg_desc_top.gif") no-repeat left top; margin:0 0 10px; padding:12px 0 0; color:#fff; } #description p { background:url("http://www.blogblog.com/no897/bg_desc_bot.gif") no-repeat left bottom; margin:0; padding:0 0 12px; } #description em { /* To remove the word next to the desription, delete the following background property */ background:url("http://www.blogblog.com/no897/temp_no.gif") no-repeat left center; /* Keep everything below */ display:block; padding:0 0 0 160px; font:bold 75%/1.6em Arial,Verdana,Sans-serif; text-transform:uppercase; letter-spacing:.1em; min-height:12px; _height:12px; } .postpage #description em { font-size:1px; line-height:1px; color:#8df; visibility:hidden; } /* Posts ----------------------------------------------- */ .date-header { margin:0 0 .5em; font:bold 112%/1.4em Arial,Verdana,Sans-serif; text-transform:lowercase; color:#467; } .post { margin:0 0 2em; } .post-title { margin:0 0 .25em; font:bold 150%/1.4em Helvetica,Arial,Verdana,Sans-serif; color:#fff; } #main .post-title a { text-decoration:none; color:#9df; } #main .post-title a:hover { color:#fff; } .post p, .post-body { margin:0 0 .75em; line-height:1.6em; } .post-footer { color:#467; text-transform:lowercase; } .post-footer em { font-style:normal; color:#689; } .post blockquote { margin:1em 20px; padding:5px 0; border:2px solid #356; border-width:2px 0; } .post blockquote p { margin:.5em 0; } .post img { border:5px solid #fff; } /* Comments ----------------------------------------------- */ #comments { margin:2em 0 0; border-top:2px solid #356; padding-top:1em; } #comments h4 { margin:0 0 .25em; font:bold 150%/1.4em Helvetica,Arial,Verdana,Sans-serif; text-transform:lowercase; color:#9ec; } #comments-block { margin:0; line-height:1.6em; } .comment-poster { margin:0 0 .25em; font:bold 112%/1.4em Arial,Verdana,Sans-serif; text-transform:lowercase; } .comment-body, .comment-body p { margin:0 0 .75em; } p.comment-timestamp { margin:-.25em 0 2em; } #main .comment-timestamp a { color:#689; } #main .comment-timestamp a:hover { color:#9ec; } .deleted-comment { font-style:italic; color:gray; } .paging-control-container { float: right; margin: 0px 6px 0px 0px; font-size: 80%; } .unneeded-paging-control { visibility: hidden; } /* Sidebar ----------------------------------------------- */ .sidebar-title { margin:1em 0 .25em; font:bold 150%/1.4em Helvetica,Arial,Verdana,Sans-serif; color:#fff; text-transform:lowercase; } #sidebar ul { margin:0 0 1.5em; padding:0; list-style:none; } #sidebar li { margin:0; padding:0 0 .25em 20px; text-indent:-20px; line-height:1.4em; } #sidebar p { margin:0 0 .75em; line-height:1.4em; } /* Profile ----------------------------------------------- */ #profile-container { margin:0 0 1.75em; } .profile-datablock, .profile-textblock { margin:0 0 .75em; line-height:1.4em; } .profile-img { display:inline; } .profile-img img { float:left; margin:0 10px 5px 0; border:5px solid #eed; } .profile-data { font-weight:bold; } .profile-data strong { display:none; } /* Footer ----------------------------------------------- */ #footer { clear:both; padding:10px 0 0; } #footer hr { display:none; } #footer p { margin:0; padding:5px 0; } /* Misc ----------------------------------------------- */ .clear { clear:both; display:block; height:1px; margin:0; padding:0; font-size:1px; line-height:1px; } /* Feeds ----------------------------------------------- */ #blogfeeds { } #postfeeds { }

sábado, 17 de octubre de 2009

DOS TROYANOSY UN FALSO ANTIVIRUS PROTAGONISTAS DE LA SEMANA


Es un troyano que se hace pasar por un programa de Microsoft. Una vez ejecutado, se copia en el sistema y se carga en memoria con el nombre reader_s.exe. Pasado un tiempo, el troyano realiza conexiones remotas y envía un spam que intenta engañar a aquellos que lo reciben simulando provenir de una tienda online. Lleva adjunto un archivo comprimido con un ejecutable llamado open.exe. Si se abre este archivo, se instalará en el ordenador AntivirusPro2010, una falsa solución de seguridad de la que hemos hablado en otra ocasión.



El otro troyano del informe es Sinowal.WOE. Para instalarse en el ordenador, llega a través de correo electrónico y simula ser un documento de Microsoft Word. Una vez instalado, se dedica a recapitular toda la información posible del usuario infectado. Además, cuando el usuario abre el navegador, el troyano se conecta a un servidor en el que Sinowal.WOE almacena la información que ha conseguido de la víctima, aparte de descargar AntivirusPro2010, la falsa solución de seguridad antes mencionada.


Por último, SafeFighter es un nuevo caso de falso antivirus. Como suelen hacer este tipo de programas, lo que intenta es engañar al usuario mostrando infecciones ficticias, conexiones remotas o vulnerabilidades que no existen. Si el usuario cae en la trampa, le conducirá a una pantalla en la que se le solicitarán los datos de la tarjeta para realizar la transacción económica. De esta forma, además de obtener dinero por un servicio que nunca se prestará, los ciberdelincuentes roban los datos de la tarjeta del usuario.

entrada de Lic.Eufemio Perez a las 16:57

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]

<< Inicio