Alessandro Zanello

Ellos vienen en estos días los llamados correos electrónicos falsos de los cargadores tales como UPS y DHL.

Estos mensajes de correo electrónico se adjunta como un archivo zip que contiene un troyano que descarga un secreto falso antivirus (Windows 7 Anti-Spyware 2011 o Windows 7 Anti-Virus 2011) encuentran que decenas de infecciones en su PC y tratar de convencerlo para introducir los datos de su tarjeta de crédito para registrar tu antivirus y eliminarlos.

Se llevará a cabo conexiones con el servidor SMTP de forma encubierta a Yahoo, AOL, Gmail, GMX y las direcciones IP ubicadas en Ucrania y Gran Bretaña, como era previsible, con la intención "para enviar datos privados robados de su PC.

Huelga decir que la cosa sólo para ser eliminado será el saldo positivo de su cuenta corriente.

Los correos electrónicos llegan, pero no sólo de estas direcciones:

ioprt14@dhl.com
supportmip11@dhl.com
PostMail-usid.3949 @ greensboro.com
dhltrak11@dhl.com
dhltraki1@dhl.com
PostMail-usa.8273 @ omaha.com
infojs@ups.com
adsupport3@ups.com
dfsupports1@ups.com
adminsuppo2@dhl.com
infoad2@ups.com
infoad22@ups.com
postmail-int69136@durham.com

Los archivos adjuntos pueden ser nombrados:

Post_Express_Label_No.30845.zip
UPS-document.zip
UPS notification.zip
United Parcel Service Notificación Letter.zip
United Parcel Service document.zip
UPSnotify.rar
Post_Express_Label_SER.71816.zip
tracking.zip
Post_Express_Label_VID99184.zip
document.zip
DHL_documents.zip

El texto inicial fue de esta manera:

"Estimado cliente. El paquete fue enviado a su domicilio. Y se arrice Dentro días bussness 7. Más información y el número de seguimiento en el documento se adjunta a continuación. "

donde se puede leer en varios errores, pero los errores están desapareciendo en los últimos puestos, lo que significa que la estafa que funciona y está muy bien, así que tendremos que tener cuidado en el futuro.

Tizer Rootkit Razor ™ es ​​una herramienta gratuita que puede eliminar los objetos maliciosos de su equipo. Como ustedes saben, los rootkits han evolucionado de una forma de CDs de música protegidos con nuevas herramientas para la penetración y son muy difíciles de detectar y eliminar, de manera que todavía debe siempre comenzar por extraer el disco y conectarlo a un sospechoso diferente como un PC dura fuera de si quieres tener una oportunidad.

Tizer Rootkit Razor Secure ™ es ​​capaz de reconocer y eliminar los rootkits muchos , es compatible con Windows 7, es gratuito para uso personal y más eficaz que algunos productos comerciales.

Parece que incluso los archivos HLP han perdido su inocencia:. este artículo en el sitio de McAfee habla de un tipo de ataque que consiste en un archivo HLP, aunque sólo sea como un contenedor.. El malware está conectado a un sistema de archivo legítimo de ayuda en línea, imepaden.hlp, que sigue funcionando con normalidad. A continuación, crea un archivo. SYS que se ejecuta como un servicio, y haciéndose pasar por un controlador de dispositivo y presentar la riestrae necesario. Hlp carga maliciosa "upgraderUI.exe", que en última instancia, es una familia de puerta trasera Muster.e que ya usted sabe, y que se acopla a través de la clave de registro HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run AutoPatch.

Así que si se elimina el archivo exe. Y la clave de registro, el Sistema. Recrea el conjunto, y el hecho de que por lo general son excluidos por razones de eficiencia de los archivos. HLP de la lista de archivos protegidos por el antivirus hace que sea difícil descubrir el mecanismo. Un buen ejemplo de una estrategia de los piratas informáticos.

Los investigadores y expertos en seguridad han identificado un nuevo ataque que puede infectar a un mes, alrededor de 300.000 páginas web con enlaces que llevan a los visitantes a una página con un potente cóctel de acciones maliciosas.

El ataque comenzó a finales de noviembre y parece que por los profesionales, pero no en este tipo de técnicas. Los sitios comprometidos contienen un iframe que silenciosamente vuelve a dirigir a los usuarios 318x Com (tenga en cuenta el espacio agregado específicamente para la seguridad), ya partir de allí.:

aa1100.2288.org/htmlasp / DASP / alt. html

y luego se cargan en una secuencia de comandos (js. tongji.linezing.com / 1358779/tongji.js) que se utiliza para el seguimiento. El procedimiento aprovecha de vulnerabilidades conocidas en al menos cinco aplicaciones:

más »

Sandboxie le permite trabajar en su computadora en un virtual seguro y aislado que se limitan a los cambios de registro y carpetas. Es s muy útil y eficaz para hacer pruebas y para navegar por Internet mediante la protección de la privacidad y seguridad.

Muchos tal. uso de ellos, muchas veces sin saberlo o imaginarlo, los generadores clave de las aplicaciones de grabación (keygen) descargados de Internet son también un vehículo para la diseminación de virus: se ejecutan en este entorno sería una buena manera de evitar el daño previsto por los productores de malware.

Sandboxie se interpone entre las aplicaciones de "dudosas" y el disco duro, permitiendo que la segunda mitad del sol para leer y escribir en la desviación de la zona virtual, desde donde en realidad son todos los cambios.

Estos seguirán siendo accesibles mediante la exploración de los contenidos de la zona reservada (la caja de arena), hasta que usted decida cancelarla. Ejecute el software en un espacio desconocido segura e independiente como para no sufrir daños es un potente y fácil de usar: es evidente que esto puede lograrse, y aún más completo, con muchas máquinas virtuales disponibles ( VirtualBox , VMware, Returnil , , etc.) o con funciones tales como "Try & Decide" en el Acronis True Image, pero Sandboxie es incomparablemente más fácil de usar y menos invasiva.

más »

Cada vez más útiles y servicios gratuitos de escaneo en línea los archivos sospechosos en tiempo real como Jotti , NoVirusThanks , VirusTotal y ThreatExpert se han convertido en una referencia: en estos sitios puede proporcionar un archivo que no confían en él porque es analizado por una veintena La mayoría anti-virus, con el fin de tener una imagen global y decidir sobre la base del porcentaje de reconocimiento de los diversos anti-virus utilizado como una amenaza.

Tal vez no todo el mundo sabe que incluso las claves de registro tiene privilegios de acceso, al igual que los archivos y carpetas. Por esta razón puede ser que tratar de eliminar una tecla atascada en el registro por un virus que hay para tener éxito, por los permisos que el autor del virus ha modificado deliberadamente. Las instrucciones siguientes para resolver el problema.

Para cambiar los permisos de acceso de una clave de registro, siga estos pasos:

una. iniciar el Editor del Registro (Inicio, Ejecutar, regedit y pulse Aceptar o Windows-R, regedit, Enter)
b. encontrar y haga clic en la clave del Registro y seleccione Permisos
c. en usuarios y grupos, haga clic en Administradores
d. En Permisos para administradores, asegúrese de que la verificación Permitir tanto de los siguientes elementos:
â € ¢ Control total
â € ¢ Leer
y. haga clic en Aplicar y Aceptar
f. salir del registro.
más »