Ataque por whatsapp

Iniciado por Hacklinx, 22 Enero 2014, 16:04 PM

0 Miembros y 1 Visitante están viendo este tema.

Hacklinx

Buenas saludos de nuevo, abro este post para informaros de que a través de un falso mensaje de voz en whatsapp han conseguido incustrar un fichero.zip que al descomprimirlo comienza a ejecutar programas y acaba infectando nuestro móvil, link:

http://diarioti.com/falso-mensaje-de-whatsapp-descarga-el-troyano-zeus/73323

Dicho esto me gustaría saber como es esto posible, y si aún se puede hacer, ya que me parece muy estraño poder meter un fichero.zip como archivo de voz, y que ejecute ejecutables.exe dentro del móvil, pues según tengo entendido .exe no es compatible con linux.

Una ayuda u opinión acerca del tema no me vendría mal para saber más al respecto.

Saludos.

Cr4id3r

Si lees de nuevo la noticia veras que se esta refiriendo a un correo electronico el cual tiene un archivo adjunto.
No tiene mucha dificulta esto mas que el de programar el malware y indetectarlo.
Un saludo  ;)
Vive solo por lo que estas dispuesto a morir.

Hacklinx

LOLOLOL Fail entendí que se propagaba por whatsapp no por correo. :silbar:

De todas formas no entiendo, como un fichero.zip con ejecutables.exe se pueda descomprimir en whatsapp y ejecutar sin problemas  :P

Saludos


Cr4id3r

Haber, te estas confundiendo, te recomiendo que leas de nuevo la noticia, lo unico que realiza es decir que tienes un mensaje de voz de whatsapp, este archivo adjunto comprimido al descomprimirlo lo que tiene dentro es un dropper.
Lo que hace es infectar el telefono.
Y leete la noticia de nuevo que para eso la has publicado  ;D
Vive solo por lo que estas dispuesto a morir.

Hacklinx

"La infección se realiza a través de la recepción de un correo que simula contener un mensaje de voz de WhatsApp y posee adjunto un archivo comprimido llamado Missed-message.zip. Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper."

Como dije antes entendí mal, te mandan un mensaje al correo con un fichero.zip comprimido diciendo que es un mensaje de voz, lo descomprimes...

Pero entonces eso de "ataque por whatsapp" no tiene nada, pues ataca por correo, aprovechando el whatsapp.

De todas formas no sabía que se podían descomprimir ficheros.zip en android, ni ejecutar .exe. ¿?

Saludos.

Cr4id3r

En android se pueden descomprimir ficheros facilmente, hay muchas aplicaciones que realizan esta función, respecto a .exe, es un nombre, no dice que sea la extension jeje
Vive solo por lo que estas dispuesto a morir.

Hacklinx

"Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza. Así, el archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad.

De este modo, el segundo dropper inicia un proceso llamado kilf.exe que tiene la función de "limpiar" la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se elimina a sí mismo. Luego aparece un segundo ejecutable, el malware detrás de la botnet Zeus (ZBot) que es detectado por las soluciones de ESET como Win32/Spy.Zbot."

A mi budha.exe y kilf.exe me parece que tienen extensión exe. Según tengo entendido solo es compatible para windows... Me parece muy subrealista todo esto.

Belial & Grimoire

talvez hay dos versiones de zeus, uno que seria la version java que funciona en android y el exe que ha de funcionar en los windows mobile
.