Muchas veces en el blog mencioné que hay que tener cuidado con los enlaces que se siguen, pues bien, a continuación dejo un par de ejemplos de enlaces maliciosos publicados en Facebook y Fotolog:
Comentario en Fotolog
Comentario en FacebookParecen comentarios inocentes con enlaces a una imagen, sin embargo al hacer clic se inicia la descarga de un archivo ejecutable. En las siguientes capturas puedes notar que la extensión real del archivo es .exe y no .jpg:
Ambos archivos son troyanos (análisis en VirusTotal):
– imagen_09_10_11.jpg.exe (19/41)
– DSC31_08_03_11.JPG.exe (27/43)
Como vemos, los enlaces maliciosos pueden estar en cualquier lado, en estos casos si la descarga se cancela el sistema no se infecta. Sólo se infectará si además de realizar la descarga, el archivo luego es ejecutado, es decir, se le hace doble clic para abrirlo.
Una buena práctica para evitar estos engaños de las dobles extensiones, es habilitar la visualización de las extensiones en Windows. De esta forma si descargamos el archivo, a la hora de abrirlo veremos su extensión real.
Así se ve el troyano descargado con las extensiones ocultas, parece una foto normal:
Así se ve con las extensiones habilitadas, ¿una foto .exe?:
Ver también:
Mismo engaño pero por mensajes de chat.
Correo falso que inicia la descarga de un troyano.
Documento de Word falso que en realidad es un EXE.
Un buen artículo que informa y alerta sobre estos malos procederes de algunos "genios".
Gracias por el aviso.
http://fotossinporque.blogspot.com
que hijo de pucta, pero util para enviarle a ese man q te quito tu novia cuando tenias 14,