Tema: Metropostales - Virus

He recibido un correo supuestamente de Metropostales (la Página existe). El correo lo trancribo:


¡Has recibido una postal!

Una persona especial te ha enviado una postal. Haz click aquí para verla


El equipo de METROFLOG trae para ti METROPOSTALES, la nueva modalidad en

postales electronicas; para acceder a tu postal haz click en el siguiente link:

Metropostales

Saludos,
El equipo de Metropostales.com

® & © 2007 - 2008 Metropostales.com Todos los derechos reservados


Si no deseas recibir más e-mails de Metropostales.com haz click aquí


En todos los links (incluso en el que deberia servir para eliminar una supuesta suscripcion) aparece esta direccion que como ven conduce directamente a un ejecutable:

http://198.173.127.128/.../.../metropostales.exe

Obviamente es un virus o un troyano.

No hubieras puesto el .exe con The Noobs aca :74:.

Es simple si es un .exe no es nada bueno, por sentido comun no clickeas y elminas el mail.

Es obvio que un .exe practicamente nunca serviria para eliminar alguna suscripcion pues es un ejecutable.

Concuerdo con MOD en que poner el link completo puede ser peligroso para algún user. Quizás algún moderador podría editar el post para dejar el link inutilizado.

Por lo que he visto por ahí, sí existe una web legítima de metropostales, pero algunos están aprovechando el nombre usándolo para engañar a la gente.

Avisan de esto en el blog de Eset (los del Nod32)
ESET Latinoamérica - Laboratorio Blog Archive Postales falsas de MetroPostales

Además, el asunto parece que tiene que ver con el phishing, según lo analizado aquí:
Tienes una postal Metropostales + Malware | PeruSec

Hay que estar un poco atento antes de clickar un link, al menos fijarse de a qué dirección está apuntando y si es algo tan obvio como un .exe, no hacerlo.

Si la pagina existe, pero como te dijeron MOD y Gaske, fijate bien antes de dar click a un enlace, si es ejecutable seguramente no trae nada bueno... y por otro lado el coimienzo del enlace que dejaste es una direccion IP no es la direccion de metropostales que inicia si con Postales y tarjetas gratis. MetroPostales: Postales animadas....

saludos y bienvenido

PD: ya fueron eliminados los enlaces directos

Iniciado por Angel Baña

Amig@s:

Yo he recibido ayer (30 octubre 2009) un correo con una supuesta postal, pero, como bien comentáis, no me decidí a abrirla por ser un archivo ejecutable ("postal.exe").

He visitado la página formal de Metropostales.com y observado que funciona de modo diferente, pues me remití a mí mismo una postal y lo recibido fue lo usual de estas postales (se abre una web donde poder verla).
También observé que quien figuraba como remitente de la postal era mi propio correo (quien encargó la postal), pero el correo desde el que he recibido la falsa postal es el siguiente: "metropostales.com <info@hi5.com>". Da a entender que es desde la propia Metropostales desde donde se remite, pero luego la dirección mail no le corresponde.

La ventana emergente que aparece para Abrir o Bajar el ejecutable indica lo siguiente, entre lo demás usual en ella:
Nombre: portal.exe / Tipo: aplicación, 24,0 KB / De: www.yellove.it

La dirección web desde la que se inicia la posible bajada del ejecutable es la siguiente:
http://www.yellove.it/images/media/v...d=0FF4500452SA
Con el link de la web que acompaña al ejecutable aparece una página de "ComproOro", ubicada en Francia, pero con idioma italiano, sin ningún link en sí misma que tenga lo que a partir de su nombre luego aparece en el link del ejecutable (".../images/media/...)

Espero que mi información ayude a clarificar este asunto.

Angel Baña (Sevilla -España)

O sea que te saltan de un lugar a otro para tratar de no ser detectado y en alguno te envian algo, una cokie o algo similar que luego te puede sacar datos o bajar algo que se instale en tu maquina y la vuelva un bot para enviar mensajes

Según lo que afirmas, puede ser que tú o alguien de tus contacto tenga un spyware en su pc, o un keylogger, verifica con algún antispyware si quieres salir de dudas, o en todo caso utiliza los servicios online de algún antivirus, o el cd de rescate del Avira.
Si no hay nada en tu pc, podría ser que alguien esté utilizando tu cuenta de correo para enviar programas nocivos, en todo caso te sugiero que modifiques tu contraseña.

Lo que dice Eset de Metropostales: Postales Falsas de Metropostales


Saludos cordiales.

PD: Mcafee tiene algo parecido al Safeguard del Norton, Mcafee site advisor, es gratuito:
Mcafee Site Advisor

Iniciado por Infobae

De todas las cosas siniestras que hacen los virus informáticos, esto podría ser lo peor: pueden convertir a una computadora en un almacén de pornografía infantil sin que su dueño se percate, un giro enfermizo de la tecnología donde un cibernauta inocente puede perderlo todo

Por Jordan Robertson/The Associated Press

Los virus son programas malignos que pueden robar números de tarjeta de crédito para que otra persona abuse de ellos. Ahora son capaces de depositar fotografías y videos en las computadoras de otra persona, para que un pedófilo se salga con la suya: aprovechar un equipo infectado para guardar y ver remotamente su material escondido, sin temer ser descubierto con el material guardado en su propio equipo.

Una investigación de The Associated Press encontró casos en los que personas inocentes fueron catalogados como pedófilos después que sus colegas de trabajo o sus seres amados se tropezaron con pornografía infantil en sus computadoras debido a un virus. Las víctimas pueden tener que gastar cientos de miles de dólares para demostrar su inocencia.

Un caso involucró a Michael Fiola, un ex investigador de la oficina del gobierno de Massachusetts a cargo de compensaciones para sus trabajadores.

En 2007, los jefes de Fiola detectaron que la cuenta de internet para su computadora portátil, propiedad del estado, mostró que él bajó cuatro veces y media más datos que sus colegas. Un técnico encontró pornografía infantil en la carpeta del equipo que guarda imágenes vistas en línea.

Fiola fue despedido y acusado de posesión de pornografía infantil, un cargo que conlleva hasta cinco años en prisión. El hombre soportó amenazas de muerte, los neumáticos de su automóvil fueron acuchillados y sus amigos se alejaron de él.

Fiola y su esposa acudieron a los tribunales, gastando u$s250.000 en honorarios de abogados. Agotaron sus ahorros, sacaron una segunda hipoteca y vendieron su automóvil.

Una inspección hecha por su defensa reveló que la computadora portátil estaba severamente infectada. Fue programada para visitar hasta 40 sitios de pornografía infantil por minuto, algo imposible para un humano. Mientras Fiola y su esposa salieron a cenar una noche, alguien ingresó a su computadora y la pornografía fluyó en una hora y media.

Los fiscales realizaron otra prueba y confirmaron los resultados de la defensa. El cargo se retiró, casi 11 meses después de que fue entablado.

"Estropeó mi vida, la vida de mi esposa y la vida de mi familia", dijo Fiola.

Sin control
En cualquier momento dado, unos 20 millones de las 1.000 millones de computadoras conectadas a internet en todo el mundo son infectadas por virus que podrían darles a los ciberintrusos un control pleno de ellas, según el fabricante de programas informáticos de seguridad F-Secure. Las computadoras a menudo son infectadas cuando el usuario abre un archivo anexo a un correo electrónico de una persona desconocida o visita una página maligna en línea.

Los pedófilos pueden insertar virus de varias maneras. La más simple es obligar a la computadora de otro a que visite sitios de pornografía infantil, recolectando imágenes durante el proceso. Una computadora puede ser convertida en un almacén para imágenes y videos que pueden verse remotamente cuando el equipo está en línea.

También es posible que algún bromista o simplemente alguien que desee hacerle daño haga que entre uno de estos virus en su computadora, para hacerle aparecer que usted navega por sitios ilegales en internet.

En los primeros casos conocidos públicamente de individuos convertidos en víctimas inocentes, dos hombres en Gran Bretaña fueron absueltos en 2003 después que se demostró que los virus fueron responsables de que hubiera pornografía infantil en sus computadoras. En uno de los casos, un hombre pasó más de una semana en la cárcel y tres meses más en reclusión parcial, además de perder la tutela de su hija.

Las situaciones para cibernautas inocentes se complican por el hecho de que los pedófilos reales a menudo culpan a los virus de sus delitos, un argumento visto legítimamente con escepticismo por los jueces.

"Es un ejemplo de la vieja excusa de 'el perro se comió mi tarea''', dijo Phil Malone, director de la oficina Cyberlaw Clinic del Centro Berkman para Internet y la Sociedad, de la universidad de Harvard. "El problema es que a veces sí es el perro el que come su tarea".

Sería difícil, sin embargo, que un pedófilo se salga con la suya usando la excusa de un virus ficticio, dijo el experto Jeff Fischbach.

Incluso los cuidadosos coleccionistas de pornografía infantil tienden a dejar pistas incriminatorias, como correos electrónicos y discos DVD. Ningún abogado que recurra a la excusa del virus podrá explicar la existencia de tal evidencia, dijo Damon King, abogado para la Unidad de Explotación y Obscenidad Infantil del Departamento de Justicia estadounidense.

Sea como sea, lo concreto es que aparece pornografía en una computadora y hay que demostrar cómo llegó allí.

Un experto de la fiscalía en un caso de pornografía infantil hallada en una computadora, Randy Huff, admite que muchos programas antivirus pueden trabajar apropiadamente y sin embargo infectar un equipo.

"No se puede confiar en las computadoras", dijo Jeremiah Grossman, fundador de la firma WhiteHat Security. Describió como "dolorosamente simple" hacer que un equipo baje algo que su dueño no quiere, ya sea un programa que despliega anuncios no deseados o uno que guarda imágenes ilegales.

Es posible, dijo Grossman, que aún haya material aún más ilícito que no haya sido descubierto todavía.

"Sólo porque está allí no significa que una persona quiso que estuviera allí, sea lo que sea, incluida la pornografía infantil", admitió.

Saludos.

Buf, que horror si te pasa algo así. Pero digo yo que si tu PC está almacenando montones de pics y vídeos por su cuenta, se tiene que notar algo ¿no? aunque sólo sea la disminución de espacio libre en disco. Es que a veces somos tan inconscientes usando nuestros PCs....

En efecto, uno puede darse cuenta por el cambio que pueda ver en el espacio del disco. Hace tiempo me paso algo similar, en esos tiempos usaba el Kaspersky y utilizaba el ares, como cualquier usuario que ha utilizado ese programa, sé sabe que el Ares crea una carpeta para almacenar los archivos que intercambias.
Yo todo los días hago limpieza de mis discos, en esa oportunidad me daba cuenta que por más espacio liberaba, al otro día volvía a disminuir el espacio libre enormemente.
Hice escaneos domésticos y online, y no encontraban nada, pero siempre tenia el mismo problema, me tome el tiempo de ver que archivos escaneaba el antivirus y así me pude dar cuenta que en la carpeta del Ares se había creado un subdirectorio. trate de ingresar al subdirectorio y no me dejaba a pesar que lo intente por modo seguro o utilizando DOS. Entonces desinstale mi antivirus y probé los demás: Avira, Avast, Mcafee y cuando utilice el AVG, es que pudo detectar un virus que tenia y lo borro adecuadamente, entre al directorio del Ares, y así pude borrar el subdirectorio que se había creado.
Desde ese día ya no he vuelto a usar el Ares, y me quedé por un tiempo con el AVG, hasta que volví a tener problemas de virus e instale el Norton 360 v. 2.0.
Eso me ocurrió en el 2007, y el cambio al Norton lo hice por octubre del 2008, sin embargo a pesar de todo siempre hago escaneos online y al momento del escaneo verificó que no haya nada extraño en mi pc.
Uno siendo precavido puede ahorrarse esos contratiempos, es bueno por eso tener algo que vigile el inicio, así como tener un buen firewall, nunca estar totalmente confiado en el producto de seguridad que utilicemos porque no son 100% fiables.

Adiciono más información sobre el tema:

Iniciado por Noticiasdot.com

En Resumen

Virus y códigos maliciosos infectan a las maquinas por diversos motivos

1. Para almacenar contenido inapropiado de todo tipo: Sin que el propietario sea consciente su equipo se convierte en un gran almacen online.

2. Para distribuir contenido inapropiado. En el más puro estilo P2P, el equipo se convierte en un servidor de contenido inapropiado. En este caso se buscan PCs que estén abiertos las 24 horas del día facilitando que cualquier miembro de la red pueda cargar y descargar el contenido.

3. Para Chantajear al propietario. El objetivo es que el propietario pague una cantidad si no quiere verse mezclado en esta actividad delictiva. Se buscan ejecutivos de empresas o usuarios que dispongan de una buena situación financiera. Los cibercriminales disponen de una amplia información sobre sus víctimas gracias al robo de información privada sobre sus finanzas.

4. Cuidado con las redes Wifi abiertas. Una red abierta puede ser aprovechada por un pedófilo para descargar contenido desde esta conexión quedando identificado el propietario de la casa como un delincuente ante los ojos de la policía.

Saludos cordiales, Gasteizkoa.


PD: Cómo se dice: El Malware más peligroso de una PC, es el propio usuario.