martes, 29 de diciembre de 2009

Hoax "Mensaje enviado desde un celular Movistar" desde Terra

Me ha hecho gracia el siguiente correo que ha llegado a mi buzon, el cual anuncia un supuesto mensaje sms enviado desde un telefono movistar:



Como siempre digo que todo lo que brilla no es oro, he analizado todos los enlaces que posee la imagen lo cual es particularmente extraño ya es el mismo!, y deteniendo a ver hacia donde apunta es muy extraño que este dirigido a un archivo .exe,
http://log.go.com/log?srvc=ndbvj&goto=http://www.nodrill.com/movistarmms.exe
Al hacer un whois a http://log.go.com nos arroja como resultado:

 
Host Name  : log.go.com
IP Address : 68.71.209.70
Location   : United States
Ya esta direccion es sospechosa al ser subdominio de Go.com siendo Go.com una pagina de disney, asi como escuchan Disney!. En resumen el enlace ademas de ejecutar el archivo malicioso el cual al descargarlo he comprobado que es un programa realizado en Visual Basic 6.0 ademas al visualizarlo podemos ver que fue realizado por un tal DINGBOY, y poseer unos enlaces para unos sopechosos archivos:
http://collegesaintsacrement.net/v1.2/winmgrs.exe
http://mobilitaetsverbund.de/webdfi/91/winmgrs.exe

En resumen es muy peligroso hacer click en esa imagen, si lo haces te infectaras con un, aunque no sofisticado pero si molesto virus.





Analizando el correo se ve esta direccion remitente anonymous@v04.escolapios.es, y si vemos el IP de salida es:

IP Address : 194.143.194.1
Location : Spain (95% accuracy)
Host Name : 194.143.194.redestel.com

Imposible que me envien un SMS desde españa! jajaja

8 comentarios:

  1. a mi tambien me llego este correo, me parecio raro que tenga la extención .exe y bueno pues gracias por aporte, esta muy bueno

    ResponderEliminar
  2. Hola, a mi tb me parecio raro... por eso busque la frase exacta.
    Si lo elimino no hay prob no??
    Gracias
    Luz

    ResponderEliminar
  3. Gracias por la información a mi también me ha llegado en varias oportunidades, pero no he abierto el adjunto, porque vi que tenía un archivo exe

    ResponderEliminar
  4. ante todo gracias por la informacion, pero es posibles saber la persona que te envia esos "correos", o sea lo que me refiero... (tambien me pasa lo mismo) hay una manera de saber quien me lo envió.

    ResponderEliminar
  5. y que tipo de resgios corre un o al descargar ese mensaje.... Porfavor necesito respuestaa!

    ResponderEliminar
  6. Hay una nueva modalidad porque como la Navidad ya pasó...

    Ahora es simplemente que tienes un mensaje de voz, la dirección de log.go.com se mantiene.

    El remitente aparente es xxx@terra.es y el que figura en encabezado es root@universidadpelota.com.br o algo así

    No he llegado a pinchar en la imagen pero supongo que lo que te trata de colar es parecido.

    Mucho ojo

    ResponderEliminar
  7. 2010-06-09 Sigue el Hoax funcionando pero como ya pasó Navidad el mensaje es un simple aviso de mensaje de voz.

    El remitente aparente es xxx@terra.es y el que figura en encabezado es root@universidadpelota.com.br o algo así

    No he llegado a pinchar en la imagen pero supongo que lo que te trata de colar es parecido.

    Mucho ojo

    ResponderEliminar
  8. Fecha: 14 Junio 2010

    Pavel Requena

    Cada vez que se reciba correos extraños basta con poner el cursor del mouse encima del supuesto enlace donde dice CLICK AQUI y veras que detras existe una extension con letras y numeros y cosas asi, pero al final de esa misma extension figura un .exe en mi caso
    terminaba diciendo sms.exe y ya pues eso de hecho ke es un archivo ejecutable con ninguna buena intencion, asi ke borralo en la primera ke te enteres sin abrir nada y te libraras de caer en el juego de los correos de alguien ke no sabemos que SUPUESTAMENTE ESTA INTERESADO EN NOSOTROS.
    No caigas en ese juego ... Elimina el Correo bomba.
    Un saludo a todos ke toman sus precauciones.

    Atte

    Pavel Requena

    ResponderEliminar