Veinti1 » virus http://veinti1.com Linux Redes Seguridad Servidores Programación o eso debería Sat, 31 Jul 2010 11:12:27 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 ¿Culo o codo? Sea como sea … huele mal. http://veinti1.com/%c2%bfculo-o-codo-sea-como-sea-huele-mal/ http://veinti1.com/%c2%bfculo-o-codo-sea-como-sea-huele-mal/#comments Fri, 28 Nov 2008 00:15:04 +0000 admin http://veinti1.com/?p=131 Acabo de recibir el siguiente correo en mi bandeja de entrada, remitido por Jose Vega hnos_vega@hotmail.com, con un fichero en formato docx que dice lo siguiente:

SOLO POR FIESTAS NAVIDENAS Y APARTIR DE HOY,SOPORTE
EN LINEA TOTALMENTE GRATIS ESTO ES UNA OPORTUNIDAD
PARA AYUDARTE A CORREGIR PROBLEMAS QUE TENGAS EN
TU COMPUTADORA. ACTIVA NUESTRO PROGRAMA DEJARLO
CORRIENDO Y NO APAGES TU MAQUINA,
Visita nuestra web para mas detalles……..

ONLY FOR THIS SEASON, WE ARE OFFERING ONLINE SUPPORT
TOTALLY FREE. WE CAN HELP YOU OUT IN SIMPLE PROBLEMS THAT
YOUR COMPUTER MIGHT BE ENCOUNTERING RIGHT NOW. JUST
ACTIVATE OUR PROGRAM AND LEAVE IT ON AND DON’T TURN OFF
YOUR MACHINE.
VISIT OUR WEBSITE FOR MORE DETAILS
Sincerely,
Jose Vega

Visito su web hnosvega.com y se me pasan dos cosas por la cabeza, si esto se trata de un troyano en toda regla o estamos hablando del colmo de lo cutre. Para ello me descargo el programa que te indican. Lo primero que hago es pasarme por Virus Total del que teneis aquí su resultado según la información que desprende parece que se trata de un programa de escritorio remoto llamado TeamViewer calculo el md5 al archivo de la web de hnosvega y el de la fuente original y no se trata del mismo, pero aun puede tratarse de versiones distintas del programa. Entonces decido que voy a instalarme el archivo en una virtual que tengo para este tipo de casos. Al abrirlo aparece una ventana en la que nos aparece un recuadro con nuestra IP y una contraseña, y nos dice que se la mandemos por email a la dirección hnos_vega@hotmail.com.

Toda esta maraña persigue como está bien claro el poder tener acceso a tu maquina, de lo que no tengo la seguridad es de si esto es la forma más penosa que he visto en mi vida de troyanizar una maquina, o si por el contrario se trata de una empresa de verdad que una vez con acceso a tu equipo te cobre por determinadas acciones.

Como respuesta a lo que decia anteriormente “si esto se trata de un troyano en toda regla o estamos hablando del colmo de lo cutre” mejor cambiarlo por “vergüenza ajena o el colmo de lo cutre”.
Tienen un teléfono por si alguien quiere llamar y contarnos lo que averigue, yo con saber de que no se trata de un troyano de los de verdad, me conformo.

]]> http://veinti1.com/%c2%bfculo-o-codo-sea-como-sea-huele-mal/feed/ 0