Hoy en la mañana estuve checando mi correo y me tope con uno que por titulo se llama “Equipo de Windows Live” y el asunto se llama “Anuncio del nuevo Windows Live Messenger SMS 9.3” y no me lo crei que pudieran estar regalando mensajes gratis a cualquier compañia celular pero dude mucho, por la compañia que uso para hablar y mandar mensajes y es muy monopolica; estuve investigando hasta que encontre una pagina que habla que el dicho correo es un malware y que si el usuario baja el software lo que hace es un ataque “pharming modificando la tabla de hosts del sistema para redirigir las peticiones de portales bancarios hacia un sitio malicioso, estas modificaciones no son perceptibles al usuario final ya que el malware al ejecutarse abre el Internet Explorer en la página de descarga del auténtico Windows Live Messenger.”
Y me sonprendi al leer esto 
En el boton “Descarga ahora” hacer referencia a un archivo llamado windowslivesms.exe que esta ubicado en http :// anatmalibros. com/ msn/, cuya dirección no pertenece a MSN ni a Microsoft.
Les dejo la lista de bancos que hace refenrencia el malware:
La forma de infección de este malware es mediante el envío de un correo electrónico en el que se menciona la posibilidad de descargar una nueva versión de Windows Live Messenger, al acceder a la liga del correo se solicita al usuario descargar un ejecutable que simula ser un instalador, pero que en realidad modifica la tabla de hosts del equipo. ” como ya mencinado “
Estos son los sitios modificados:
Tenga cuidado con el correo con los que ya lo vieron y los que no lo han descargado no lo hagan
Fuentes:
http://www.malware.unam.mx/blog.dsc?semana=4&anio=2009
http://www.malware.unam.mx/
Comentarios
Publicar un comentario