El troyano de Live Messenger se expande como la espuma
Publicado el 21/11/2007 por Juanguis y guardado en la categoría: General.
Según informes de Aladdin Knowledge Systems el troyano que anda por la red del MSN se está expandiendo muy rápido teniendo en cuenta que sólo lleva unos 3 días desde que comenzó, el número de equipos infectados ya asciende a 11.000. Estos equipos infectados se convierten en zombis y pueden ser controlador por el creador para hacer lo que se le plazca.
A mi me ha tocado de cerca cuando anoche un contacto abrió la ventana de diálogo de autorización para enviarme un archivo, me pareció bastante raro ya que decía algo así como “este es mi nuevo álbum en facebook, acepta”, se trataba de un archivo .zip (más raro todavía), pero como estaba en Linux no me preocupe y lo acepte (sabiendo lo que iba pasar).
Al terminar a descarga fuí al archivo, lo descomprimí, y dentro me encontré con un archivo con doble extensión jpg.exe (en linux lo vi como bin). Ahí nomás lo borré y le avise al contacto para que pase un buen antivirus a ver si lo podía eliminar.
Yo no me quiero imaginar la cantidad de gente que está siendo afectada ya que el nombre y el mensaje del troyano es muy “marketinero” y hay muchos usurios de MSN que aceptan cualquier cosa. Por eso NO ACEPTEN recibir archivos por MSN, a no ser que se hayan puesto de acuerdo previamente con el otro contacto que se van a enviar algo, y si llegan a descargar algún fichero NO LO EJECUTEN!!.
Comentarios (13)
Este es el tipo de noticias que me hacen sentir tranquilo por usar Linux =)
21/11/2007 @ 01:37 pmTuxman
Muchas gracias por la informacion.
21/11/2007 @ 02:54 pmAlberto http://www.millonarioautomatico.blogspot.com
A mí ya me tocó, pues mi novia fue víctima del engaño e instaló el virus… sólo tuve que actualizar el NAV 2K7 y hacer un escaneo general para que lo desinfectara automáticamente ;)
21/11/2007 @ 07:47 pmTOPX
w00t! estabas usando WLM en linux … no creo ^^
21/11/2007 @ 09:43 pmDamo
yo me enontre con un archivo asi tiene como 3 meses y si tuve q formatear en este decia mira las fotos q nos tomamos las vaciones pasadas y lo enviaba automaticamente a tus contactos lo bueno es estar como no conectado jajajajaja
22/11/2007 @ 01:07 amsoundapavel http://ninguno
A mi un contacto me lo mando 2 veces, por suerte yo también uso Linux ;)
22/11/2007 @ 09:40 amJony http://www.tcnologic.ar.gs
Pues yo uso windows y tambien estoy tranquilo: le doy al cancelar y me quedo como un rey. Y os dire mas: no tengo antivirus y sin problemas oye, de tanto en cuanto paso algun antivirus de linea de comandos por si acaso y va como la seda.
Con tener un poquito de ojo vale, no hace falta ponerse el linux megachupi…
22/11/2007 @ 09:56 amdinamo
A mí me llego un viruz hace como un mes que decia ESTA IMAGEN DE TU Y YO LA PONDRE EN MI MYSPACE
22/11/2007 @ 12:04 pmy la guarde un un fichero y le di examinar y era un archivo con extención “.vir” y otro que me llego era “.exe” pero sin problemas los alimino el NOD 32
john http://Norevelado
A mi lo mandaron cientos de veces, pero vivo confiado de Ubuntu y Debian (tengo a cada uno en una particion)
22/11/2007 @ 02:07 pmUbuntu-Man
Jajaja, la mitad de mis contactos estan infectados ¬¬
22/11/2007 @ 07:17 pm¿A quién se le ocurre comprimir una imagen?
Yo lo acepté en un cyber, para ver exactamente que hacia el virus y no vi nada ^^
xNicOx http://www.webinternautas.com
yo lo acepte, y el kav 6.0 lo detecto endeguida, pero
3/03/2008 @ 10:40 pmquize ver que es lo que hacia y me arrepenti…ya corri 5 veces el escaneo y nada, ke puedo hacer?
kerzo
Podrias poner como utilizar la herramienta msncleaner , que se especializa en eliminar malware que utiliza mensajeria instantanea para propagarse y es mantenido por el equipo de infospyware , esa informacion le vendria bien a cada uno de tus visitantes.
14/04/2008 @ 10:18 pmsaludos y felicitaciones por tu sitio
Astaroth http://securitypc.zzl.org
copie el intalador del messenger (virus) en mi usb y lo infecto, ahora mi usb se ha protegido contra la escritura y no puedo ni formatearlo, si me dan la ayuda necesaria se los agradecere.
atte.
22/11/2009 @ 12:58 pmAlain Robles
alain