Muchas veces comenté en SpamLoco lo sencillo que es infectar el equipo mediante el MSN, esto sucede principalmente por la imprudencia de los usuarios, no porque el mensajero sea peligroso. A continuación puedes ver un ejemplo clásico que intenta propagar un troyano:
El mensaje se envía desde la cuenta de un contacto real que nos tiene en su lista de contactos, probablemente con su PC infectada o su cuenta de messenger comprometida. Como se puede apreciar el mensaje hace referencia a una supuesta foto e incluye un link que apunta a un archivo .exe.
Si se hace clic en el enlace se inicia la descarga de un troyano diseñado para robar contraseñas y tomar el control del equipo, el ejemplar también tiene la capacidad de realizar diversos ataques y acciones como tomar capturas de pantalla, utilizar la webcam, enviar correos y reiniciar el sistema.
El dominio utilizado por los atacantes, sexy-brazil.com, se registró hace unas dos semanas. Resulta bastante adecuado para el ataque, es convincente y junto al correo del destinatario y la palabra «fotolog» son un combo perfecto.
Generalmente el usuario infectado no sabe que se están enviando mensajes desde su cuenta, por ello recuerda tener precaución a la hora de aceptar enlaces y archivos por el MSN, más allá del contacto que lo envía y el mensaje que se reciba, lo ideal es preguntar si realmente están compartiendo algo con nosotros.
Ver también:
Eliminar virus del msn.
Tal vez lo elimine, hay que probar :)
el año passado habia uno igual y yo lo elimine con el kaspersky haciendo un full scan, en el modo a prueba de errores.. y asi lo elimine sera igua con este..tengo un contacto q con el cual es habitual q chatee x q es muy cercano y esta infectado co ese q dice esta foto es tuyo? y da una direccion q dice facebook amigo y mi correo algo asi…lo podre eliminar de la ,misma manera?
Gracias por el dato . pero lo mio fue diferente
y no es nada con extencion .EXE . fue con .COM igual es archivo ejecutable. me aparecio esta semana es algo como el siguiente www. grouphappy .com cualquier info para poder eliminarlo es bienvenido , desde ya muy agradecido .
@Federico:
No, no es increíble. Todo esto se sigue expandiendo precisamente por esas personas que están "fuera del ambiente"; hay muchos que usan computadoras y no saben cuidarse ni tienen interés en aprender a hacerlo, otros que saben algo pero siguen cayendo por despistados.
Caen fácilmente porque estas cosas están hechas para hacerlos caer fácilmente. Se sabe que el usuario más común hace click en cualquier lado y abre cualquier cosa…
Chic_Isima cayó dos veces en lo mismo :S Es increíble como la gente que esta fuera del ambiente "informático" puede caer tan fácilmente en estas cosas… :(
@che negro, en Herramientas/Opciones/Seguridad tienes una opción para no permitir los enlaces en las conversaciones.
@Federico, yo me pregunto lo mismo… es un tema de Microsoft. Realmente no se por qué no lo hacen, pero no debe ser tan complicado agregarlos en una lista negra para que no se puedan publicar.
yo lo que no entiendo es porque demoran tanto en dar de baja esos dominios, convengamos que son denunciados rapidamente, sin embargo hay virus de ese tipo cuyos dominios permanecen activos durante mucho tiempo.
¿es tan dificil inactivarlos?
Esos virus son una basura, hace poco un amigo habrio su cuenta en mi maquina y tuvo la gran idea de querer ver si realmente era su foto.
El resultado, tuve que formatear el disco porque no habia forma de borrarlos con un antivirus.
No hay forma de que esos enlaces que se envian no se muestren o que no aparesca el link activo, cosa que no sea tan facil como darle un clik y ya comience el desastre?
Gracias
Saludos
a ta ta no dije nada..
es que lei primero el twit luego el post
Es la misma historia de Windows, Linux y Mac… se ataca lo más usado, pero pasar… pasa :), y más de lo que parece.
por que en gtalk no pasa eso nunca ?