Autores
Para nosotros es común cruzarnos con troyanos enviados por IM (mensajería instantánea). Para enviarlos, los usuarios malintencionados utilizan una gran variedad de métodos, desde mensajes invitando a ver fotos, pasando por vínculos que dicen dirigir a aplicaciones de gran utilidad, hasta llegar a la ingeniería social, que manipula los miedos de las personas.
|
1 |
<img src="https://media.kasperskycontenthub.com/wp-content/uploads/sites/63/2007/09/12120953/ldpinch_blog_pict11.png" border="0" width="270" height="35" alt=''> |
|
1 |
[Traducción: Pulsa aquí para ver lo que escribieron sobre ti] |
Por supuesto, los sitios a donde dirigen los enlaces están llenos de exploits que transforman el ordenador de la víctima en un criadero de malware.
No hay nada nuevo en estos mensajes. Pero hoy recibimos otro ejemplar de un correo que ha estado molestando a los usuarios durante las últimas tres semanas: cada día, millones de usuarios reciben el siguiente mensaje:
|
1 |
<img src="https://media.kasperskycontenthub.com/wp-content/uploads/sites/63/2007/09/12120950/ldpinch_blog_pict21.png" border="0" width="789" height="288" alt=''> |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[Traducción: Se ha lanzado una nueva aplicación complementaria no oficial para el conocido QIP Client _www.qip.ruSIP:<br> la aplicación ofrece opciones como:<br> *Esconderse/ numero falso,<br> *esconderse/falsa dirección de correo electrónico principal<br> *espiar a otros usuarios (requiere qip 8020 o superior)<br> *revisar el estado del usuario<br> *ver su lista de contactos (requiere comprar la aplicación complementaria a UIN# ****016)</br> Requisitos:<br> *qip 8000 o superior puede descargarse en_www.quip.ru<br> *acceso a Internet<br> *Windows 2000/2003/XP (no funciona con Vista)<br> Instalación:<br> Descomprima el archivo, abra el archivo de instalación el resto de los archivos<br> deben estar en la misma carpeta.Descarga: _http://slil.ru/248### (656 kb) |
A pesar de que el enlace no siempre es el mismo, de vez en cuando se envía el mismo vínculo dos veces en un solo día, dependiendo de cuánto tarde en reaccionar la compañía de antivirus ante el malware más reciente. Si el usuario no está informado o es imprudente y pulsa en el enlace, su ordenador se infectará con una variante del conocido Trojan-PSW.Win32.LdPinch.
Le echamos un vistazo a las diferentes variantes que se habían descargado y descubrimos que:
- Se está usando una versión antigua de Pinch, disponible sin restriccines: en cada oleada de correos, el malware se empaca con distintos programas de compresión de ficheros ejecutables.
- Al comienzo, Pinch enviaba los archivos de registro usando servidores públicos SMTP, pero después empezó a utilizar un “script gate” en un servidor gratuito de alojamiento de páginas web.
- La dirección de correo del destinatario es la misma en todos los casos.
Pinch es un verdadero omnívoro, devora todo lo que encuentra en el ordenador de la víctima: el número de licencia de Windows, información del sistema, una lista de programas instalados, así como contraseñas de FTP, correos electrónicos e ICQ y contraseñas guardadas en Windows Protected Storage.
En sus días más productivos, la persona que envía los correos de difusión masiva llega a recolectar un centenar de registros. Su tienda electrónica ofrece una gran cantidad de números de ICQ que, se presume, roba del ordenador de las víctimas. Es obvio que solo quiere hacer dinero y, tomando en cuenta que los escritores de malware han pasado de ser unos simples vándalos a cometer verdaderos actos criminales, esto no es ninguna sorpresa. Sin embargo, lo que algunos usuarios malintencionados ignoran es que con un análisis cuidadoso de Pinch se puede obtener mucha información sobre el autor: su nombre, fecha de nacimiento, ciudad, número de teléfono móvil y muchos otros datos personales.
Buenas noticias para quienes luchan contra el crimen cibernético, pero malas para los involucrados en actividades ilegales.
Autores
En la misma categoría
Pinch en apuros