Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Troyano en mensaje sobre el conflicto en IRAK
 
VSantivirus No. 1414 Año 8, jueves 20 de mayo de 2004

Troyano en mensaje sobre el conflicto en IRAK
http://www.vsantivirus.com/ev-20-05-04.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/


[Publicado con autorización de Enciclopedia Virus]

Se han recibido numerosos reportes sobre un mensaje con asunto "Important news about our soldiers in IRAQ!!!", el cuál contiene un enlace a un sitio sobre la situación del conflicto bélico en IRAK. Abrir y ejecutar el adjunto, puede instalar un troyano en el sistema del usuario.

El correo electrónico ha sido enviado en forma de spam, ya que el troyano que libera no posee ninguna habilidad para propagarse por si mismo.

El mensaje tiene las siguientes características:

De: [dirección de correo falsa]
Asunto: Important news about our soldiers in IRAQ!!!
Para: [dirección de correo al azar]

Texto:

Seven officers was lost today,
follow the link to get the full story.

http://www.iraqbodycount.net/bodycount.htm

Datos adjuntos: IMPORTANT INFORMATION.ZIP

El enlace es legítimo y muestra el número de las víctimas totales del conflicto, con información actualizada constantemente. Sin embargo, si se abre el adjunto y se ejecuta su contenido, se instala en el sistema un troyano con características de robador de contraseñas que además agrega un acceso por puerta trasera al equipo infectado.

El sitio que muestra el enlace, no está relacionado con el troyano

El sitio que muestra el enlace, no está relacionado con el troyano, ni posee código maligno alguno. Solo fue utilizado como carnada para atrapar usuarios incautos que abren adjuntos no solicitados sin medir las consecuencias.

El troyano es identificado como Win32/PSW.LdPinch.DN por Nod32 y como una variante de "Ldpinch" por otros fabricantes.

Más información:

Troj/PWS.Ldpinch.DN. Roba contraseñas y otra información
http://www.vsantivirus.com/pws-ldpinch-dn.htm


(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=443





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS