¡¡ATENCION!!, dos virus han sido detectados en tuenti

Publicado: febrero 7, 2010 en avisos de virus

asi es, estan llegando dos virus procedentes de la red social tuenti. y son los dos primeros virus creados para extorsionar esta red social, el primero es un pdf infectado, que aprovechara una vulnerabilidad de adobe acrobat para arrancar un banker (virus que roba las contraseñas de los bancos), o un keylogger (programa que captura las contraseñas con las pulsaciones del teclado, el funcionamiento es, que la victima teclea una contraseña de cualquier servicio, le das a “conectar”, pero no se ha dado cuenta de que la contraseña ha sido capturada por el ordenador del atacante, la contraseña llega en txt, podiendo de esta forma acceder a la cuenta). o un troyano (puerta abierta de acceso a internet, esto lo que hace es capturar el ordenador de la victima para que el ordenador del atacante pueda controlar el equipo), o password capture (robo de contraseñas del teclado mediante distintas tecnicas), el caso es que segun las fuentes, es un pdf infectado, que luego despues al darle al pdf te roba automaticamente las contraseñas de los bancos, esto llega a traves de MPS de esta red social, pero tambien el spam podria llegar por mail, asi que no se confien. asi que mucha precaucion con esto. a continuacion les hago llegar la fuente de la noticia:

Era de esperar que las redes sociales pasasen a ser objetivo de los virus, gusanos y malware. Han detectado en Tuenti la difusión de mensajes privados cuyo contenido era un enlace que si se visitaba se abría un archivo PDF infectado.

virus-tuenti

(Foto:Climbo)

Lo comentan desde Menéame, desde donde se enlaza a la web original de la noticia en la que han publicado el código malicioso que contenía el archivo infectado.

Aunque los enlaces a archivos infectados podrían propagarse por email o desde cualquier web, han sido varios los usuarios que nos han informado de estos mensajes con contenido malware, por lo que hacemos un aviso a todos los usuarios de Tuenti ante la posible propagación masiva de este tipo de mensajes. Posiblemente no tarden en aparecer virus en Tuenti y para otras redes sociales, así que un poco de precaución y si sueles usar Windows sin ningún antivirus, instala al menos un antivirus gratuito como por ejemplo Avast o algún otro

FUENTE: http://www.tuentiadictos.es/intentan-propagar-virus-tuenti/

mucha precaucion con los keyloggers, porque tambien hay keyloggers que capturan la contraseña de tu msn, asi que antivirus actualizado a hoy y analiza a ver si tienes virus o keyloggers, aun no se ha confirmado si es un rootkit (tecnicas de ocultacion  especial, esto consiste en el cambio del codigo del archivo, para que no coincida con la base de datos de los virus, dificultando la deteccion por los antivirus), por si acaso, asegurate tambien de analizarlo con un anti-rootkits, ademas del antivirus. si han sido infectados por este virus, dejenme un comentario describiendo el problema y si han sido infectados por el virus y se lo digo. mientras toca esperar a que los fabricantes de antivirus, creen la firma que elimine a este virus.

y la otra noticia, demuestra el interes de los programadores de virus por sustraer informacion de las redes sociales, me ha llegado una fuente de que estan intentado propagar lo que se llama un generador de invitaciones, el programa funciona de la siguiente manera: arrancas el programa y te solicita la direccion y contraseña de tu cuenta de correo electronico con la que estas registrado en tuenti, o la que quieras registrar en esta red social. esto hace llegar un mensaje de correo a todos los contactos. con esta denominacion (no abrir el enlace):

“hola! como estas? fijate htp://ww.spain25.net/5/in.php”

pero pasados dos dias, el correo invitandonos a acceder a tuenti, (o invitacion) no llega, pero el usuario ha puesto en riesgo su correo electronico, porque el e-mail y la contraseña de tu cuenta de correo, ha sido llegado al ordenador del atacante, que luego despues lo usaran o para obtener informacion de ti o para otros fines maliciosos, aqui esta la fuente:

Los estafadores saben que tuenti está teniendo un éxito increible por lo que intentan aprobecharse para sacar contraseñas y datos de los usuarios. Nos ha llegado un programa llamado “tuenti_gen.exe” que asegura ser un generador de invitaciones para entrar en tuenti, pero que tras asegurarnos que no contiene ningún virus e intentar usarlo, nos solicita la dirección y contraseña de nuestro email de Hotmail para buscar entre nuestros contactos alguien que ya esté en tuenti para generar una invitación en un plazo de dos días. Al introducir nuestra dirección de email y contraseña le ha llegado un email de plubicidad a todos nuestros contactos, ha detectado los contactos que estaban en tuenti, pero han pasado los dos días y aún no hemos recibido ninguna invitación. Con esto queremos decir que le hemos dado nustra contraseña a un programa del que desconocemos el autor, dándole acceso a todo nuestro email y lista de contactos que inicialmente han usado para enviarle publicidad, pero que seguramente utilicen para fines malintencionados.

NO DES TU CONTRASEÑA DE EMAIL A NINGÚN PROGRAMA QUE ASEGURE GENERAR INVITACIONES PARA TUENTI, ya que actualmente solo se puede entrar en tuenti si alguien te manda una invitación.

Tuenti tampoco manda emails diciendo que han perdido tu contraseña y necesitan que vuelvas a escribir, así que no te engañen.

fuente:  http://www.tuentiadictos.es/tuenti-y-los-intentos-de-estafas/

pero atencion, porque podria ser un keylogger, diseñado para robar contraseñas del tuenti. asi que ya saben, analicen con el antivirus y tambien un anti-spyware y si  es necesario un anti-rootkit, si eso luego publico el panda anti-rootkit. se me ocurre una solucion para evitar los llamados keyloggers, si te ha llegado un keylogger a tu equipo capturara las contraseñas del teclado, pero le sera dificil capturar las pulsaciones del raton, asi es te propongo si ya has ejecutado el archivo antes mencionado en la fuente: tuenti_gen.exe, que teclees tu e-mail y la contraseña por medio de la utilidad “teclado en pantalla”, esta utilidad nacio en el windows ME, consiste en un teclado auxiliar con el que te permite poder teclear cosas sin necesidad de usar el teclado, es util por si el teclado esta dañado, pero he pensado que el keylogger no se podria accionar a traves de esa utilidad, esta utilidad esta en: inicio-todos los programas-accesorios-teclado en pantalla, le dan clic a donde pone “e-mail” y lo introducen a traves de esta utilidad, asi el keylogger no se acciona, dejando al programador con tres palmos de narices, pero tambien analizalo con antivirus, anti-spyware, anti-dialers y herramienta de eliminacion del software malintencionado de microsoft, y asi se te eliminara el keylogger, o puedes analizarlo con un antivirus online, como panda, kaspersky, norton. que esos antivirus tendran la base de datos a hoy y te desinfectaran el keylogger.

bueno, y mucha precaucion para los usuarios de redes sociales, porque podrian llegar mas ataques de estos, aun mas letales y peligrosos. y manten tu antivirus, tu sistema y tus programas siempre al dia, porque te pueden evitar vulnerabilidades que hacen que te entren a tu equipo.

SALU2

comentarios
  1. CARMEN MARIA dice:

    TE QUIERO CABANO QUIERES SER MI NO VIO QUE TENGO 19 AÑOS

    Me gusta

  2. Natalia dice:

    Hola!
    Necesito ayuda. Desde hace unos días no paran de mandarme peticiones de amistad, unas 10 al día de gente de tuenti, y ahora me he dado cuenta que yo también “agrego”, es decir, tuenti agrega por mi a todo el mundo, y a saber si ha mandado algún mensaje… No sé qué hacer, acabo de desactivar mi cuenta pero me da rabia.
    Esto pasa desde que me enviaron una página que decía que copiando unos códigos, podrías ver perfiles privados, es decir, que buscabas a alguien y cuando apareciese solo, pegabas al lado de su enlace esos códigos y te podrías meter. Yo me lo creí porque todos los comentarios de abajo decían que funcionaba, pero no me funcionó. Desde ahí cada vez que me conecto, se vuelve a actualizar la página y a veces ni me deja entrar, se sale sola, y me pasa esto de las peticiones.
    ¿Sabéis qué es? ¿Qué debo de hacer?
    Gracias =)

    Me gusta

  3. sergio dice:

    ola tengo 15 años y hace unos dias q me meti en paginas y quiza descargue algo pero….¿porq tuenti se lo manda todo lo q descargo y la paginas q me meto sin mi consentimiento?ahora m acosan en mi colegio los que tengo en tuenti por enviar tantos eventos q hagooo

    Me gusta

  4. Ola me están saliendo comentarios sobre el wasap espía sin yo ponerlo .
    Debería preocuparme ?

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s