28
enero
2006

El precio de la fama

spam de troyano simulando provenir de VirusTotal
[Malware] 
Esta tarde han lanzado un spam, dirigido a usuarios brasileños, en un intento de engañarlos para que se descarguen un troyano. La excusa esta vez es avisarles de que están infectados con un virus, W32.Jeefo@mm, y ofrecen un enlace para que se descargue una vacuna genérica para desinfectarse (que en realidad es el troyano).

Vamos a echarle un vistazo ahora, pero intuyo que va a estar relacionado con el robo de credenciales de banca electrónica. Hasta aquí lo de siempre, nada especial.

Este mismo mensaje ya había sido lanzado imitando provenir de diferentes fuentes confiables, como Symantec. La novedad es que esta vez han imitado provenir de VirusTotal.

Buscándole el lado positivo, quiere decir que en Brasil debemos ser una fuente bastante conocida y confiable. De hecho, aunque VirusTotal es un servicio muy internacional y recibimos visitas desde prácticamente todas partes del globo, Brasil es uno de los países que suele encabezar las visitas a VirusTotal (como anécdota, España ocupa el puesto 16 con el 1,23% de las visitas durante este mes de enero).

De momento sólo Kaspersky detecta el "bicho" cómo [Trojan-Spy.Win32.Delf.nc], y Fortinet, que es muy sensible (para lo bueno y lo malo) como [suspicious].

El troyano ya está distribuido a los diferentes laboratorios, vamos a ver cuanto tardan en detectarlo...

Enviado por bquintero a las 20:34 | Enlace permanente | Comentarios (6) | Trackbacks (0)
Comentarios
Re: El precio de la fama

Lástima que el post sobre virustotal venga motivado por este hecho tan lamentable.

Conceptualmente la idea de virustotal es un tema muy interesante y en la práctica presta un servicio genial. Bernardo, en el post hablas sólo de datos porcentuales sobre el servicio y únicamente referidos al origen de la procedencia de las muestras. Si no es información confidencial ¿ cuántas muestras de media estais recibiendo de forma diaria y/o mensual ?

Como sugerencia podias "marcarte" un post sobre virustotal con los datos más relevantes, anécdotas, sustos, etc.

Posted by: Tico at enero 28,2006 21:28
Re: El precio de la fama

Ahora mismo estamos recibiendo cerca de 20.000 muestras a la semana... sobre sustos, anecdotas y demas... bueno, la verdad es que algun dia tendria que escribir algun una-al-dia al respecto, porque hay de todo un poco :)

Posted by: jcanto at enero 28,2006 21:40
Re: El precio de la fama

Lunes por la mañana, y de momento se ha añadido a las detecciones VBA32 (esta noche a las 00:38) con la misma denominacion que le dio Kasperksy...

Posted by: jcanto at enero 30,2006 08:00
Re: El precio de la fama

Al final del día 30 se han sumado Panda y Dr.Web, la cosa queda:

Lo detectaban:
Kaspersky [Trojan-Spy.Win32.Delf.nc]
Fortinet [suspicious]

El día 30 han actualizado:
VBA32 [Trojan-Spy.Win32.Delf.nc] a las 00:37
Panda [Trj/Delf.WR] a las 15:18
DrWeb [Trojan.PWS.Gratis] a las 19:09

Posted by: bquintero at enero 31,2006 00:08
pero dime, si aparece esa leyenda en mi maquina

Hola, pero dime si aparece esa leyenda en mi maquina, como la quito, pues me aparece el mensaje a cada rato, y la liga a la pagina del antivirus que mencionas, como la quito dela maquina ?

Te lo agradeceria mucho

Posted by: daniel at diciembre 22,2006 19:13
Re: El precio de la fama

ola kiero conprar el disco por interne

Posted by: david at marzo 19,2007 21:31
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/99/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario