viernes, 23 de noviembre de 2012

No quiero lastimarte pero es peor que te sigan mintiendo

Con este post doy por inagurada mi sección de phishing & malware.
La idea es poder hacer un repositorio con los mails fraudulentos y que quede como registro la existencia de estas técnicas para engañar a los usuarios a través de ingeniería social.

from:

E1TbjGY-00041S-4O@bro.bromiossites.com.br

Subject:
No quiero lastimarte pero es peor que te sigan mintiendo
Body:

Hola te mande este mail hace 4 dias y no me respondes igualmente quiero que sepas esto por favor no te enojes

Me tomo el atrevimiento de enviarte este email, porque no quiero decirtelo personalmente, me siento con la obligacion de avisarte porque te quiero mucho, abri los ojos te estan siendo infiel, se que es dificil que me creas pero como las imagenes valen mas que mil palabras, te envio estas fotos para que las veas con tus propios ojos

No quiero lastimarte pero peor es que te sigan mintiendo

Estas son las imagenes:. Foto01 .- Foto02 .- Foto03




Las "imágenes" .exe hacen referencia a un index1.php el cual ha sido hospedado en un server Apache 2.2.11 el cual corresponde a la versión del 13 de Diciembre del 2008.


6 de 43 motores de malware de VirusTotal detectan al ejecutable como malicioso.


Anubis no encuentra peligro alguno en el ejecutable.


Conclusiones:
El sitio que ha hospedado el malware claramente está desactualizado. De hecho hace tiempo no veía una web1.0. Se recomienda siempre estar actualizado a las últimas versiones de software para evitar que comprometan nuestros servicios por bugs o fallas ya reportadas.
El malware en este caso debe tener muy poco tiempo de vida ya que casi ningún motor de búsqueda lo detecta.
Los otros servicios aparte de apache, serán vulnerables también?
Continuará...