Credit image

¿Te gusta el diseño web? ¡Echa un vistazo a la documentación de LenguajeCSS.com!

Se pilla antes a un virus que a un cojo

Por lo general, hay muchos virus informáticos que me resultan interesantes por la forma en la que han sido programados, las técnicas que utilizan para ocultarse y/o propagarse, etc.

Sin embargo, a otros virus, «se los pilla antes que a un cojo»...

  • En primer lugar, el título no tiene coherencia alguna. Fallo de traducción.
  • Observese, que el dominio es erasmas.com intentando simular el de eresmas, el antiguo dominio de Orange.
  • Por norma general, casi todos los virus te los envía una chica desconocida y muy agradecida. La mayoría de los usuarios informáticos parece que son chicos, y este tema es un foco bastante amplio para engañar e infectar.
  • ¿Holla? Fallo de traducción.
  • ¿Por qué lo haces conmigo? Mejor no pregunto.
  • La mayoría del texto se ve a la legua que está traducido (y parece que literalmente) por algún sistema de traducción automático.
  • Se incluye un enlace que envía a una página web (si estuviera adjunto, lo detectarían los antivirus).
  • El enlace parece una foto, pero en realidad en la dirección vemos que la extensión no es una imagen: http://www.ajesevilla.org/uploads/open.php.
  • Si intentamos ir a ese enlace, nos redirecciona a otra página y archivo:

    HTTP request sent, awaiting response... 302 Found
    Location: http://72.1.207.90/imagen2.scr [following]
  • El nuevo archivo está en lo que parece un servidor privado (mail.ggi.ca), probablemente servidores zombie que no tienen conocimiento de estar propagando virus.
  • El fichero descargado está en formato SCR (protector de pantalla de windows) lo que hace que el usuario (sobre todo si no es experimentado) no sospeche de que sea un virus.

Además, si tenemos un buen antivirus actualizado, nos lo detectará sin ningún problema. En este caso, se trata del virus Banload, una nueva variante (FVV).

Escrito por Manz, el , en seguridad. Comentarios recibidos: 7.

7 comentarios de lectores
Nacho 001
Nacho 001
1

Je!, y ami una vuelta me llego un Email diciendo que me había ganado una Notebook Compac (Si... Compac terminaba con C, en vez de terminar con Q), y debajo había un enlace que a lo que menos llevaba era a una web de Compaq o HP. Además que el titulo del Email decía algo de "Enhorabuena te has ganado una maquina Compac Empresario" (Yo pensaba que el modelo era Presario, pero bue). Saludos.

Cesarius
Cesarius
2

No quiero sonar como un activista sin sentido... pero vamos que desde que usas GNU/Linux te olvidas de todo esto... Pasan virus y tal,y yo sin enterarme. Cuando me preguntan que antivirus uso... respondo: GNU/Linux

Nacho 001
Nacho 001
3

Mmmmmm..... bueno hombre, ahí hay que reconocer que tiene razón.

Phanhatic
Phanhatic
4

Interesante... seguro que mas de una vez me ha llegado un email de esos pero como dices tu, son sospechosos y los borro xDDDD menos mal que todavia no han aprendido a traducir como es debido k sino...

CAMILLA
CAMILLA
5

hola, la verdad no se mucho de esto ,pero el leerlo me ayuda a tener cuidado y comenzar a aprender sobre los virus. las preguntas y respuestas que haces son faciles de comprender para alguien como yo que no tiene conocimiento del tema. gracias y comenzare a tener mas cuidado. bye

Diuska
Diuska
6

Lo mejor es no aceptar correos de gente desconocida. Yo tengo suerte, la mayoria de mis contactos no saben ni agregar una foto XDD

williams rodrigue
williams rodrigue
7

jajaja podrias ver la forma de enseñarless,,, ademas recuerda que el virus te puede llegar de cualquier persona aun que no sea tu amigo :D.. saludoss

Publica tu opinión

Si lo deseas, puedes utilizar el siguiente formulario para publicar tu opinión o responder a alguna de las existentes:

Previsualización

Aquí se previsualizará su comentario. Revise que sea correcto antes de publicarlo.