Mensajes

"La infección se realiza a través de la recepción de un correo que simula contener un mensaje de voz de WhatsApp y posee adjunto un archivo comprimido llamado Missed-message.zip. Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper."

Como dije antes entendí mal, te mandan un mensaje al correo con un fichero.zip comprimido diciendo que es un mensaje de voz, lo descomprimes...

Pero entonces eso de "ataque por whatsapp" no tiene nada, pues ataca por correo, aprovechando el whatsapp.

De todas formas no sabía que se podían descomprimir ficheros.zip en android, ni ejecutar .exe. ¿?

Saludos.

LOLOLOL Fail entendí que se propagaba por whatsapp no por correo.

De todas formas no entiendo, como un fichero.zip con ejecutables.exe se pueda descomprimir en whatsapp y ejecutar sin problemas 

Saludos

Buenas saludos de nuevo, abro este post para informaros de que a través de un falso mensaje de voz en whatsapp han conseguido incustrar un fichero.zip que al descomprimirlo comienza a ejecutar programas y acaba infectando nuestro móvil, link:

http://diarioti.com/falso-mensaje-de-whatsapp-descarga-el-troyano-zeus/73323

Dicho esto me gustaría saber como es esto posible, y si aún se puede hacer, ya que me parece muy estraño poder meter un fichero.zip como archivo de voz, y que ejecute ejecutables.exe dentro del móvil, pues según tengo entendido .exe no es compatible con linux.

Una ayuda u opinión acerca del tema no me vendría mal para saber más al respecto.

Saludos.

Visto el comentario de amchacon me asaltan algunas dudas:

El código que has puesto para reconocer sistemas operativos, ¿no tiene mucho sentido no?, me explico.
Estaría muy bien, pero  dependiendo de donde lo compilemos funcionará solo para ese sistema operativo, es decir que si hago esa función limpiarpantalla(); en windows y la compilo, no se podrá usar para linux ¿verdad?.
Ya que al compilarlo en windows lo paso para lenguaje máquina de windows  todo, ya no me podrá funcionar en linux aparte de que la extendión del ejecutable creo que era distinta, luego utilidad multiplataforma no parece tener.

Ya que si lo compilas en windows un linux nunca podrá correr el archivo.
Corregidme si me equivoco.

Saludos.

Saludos hace unos días me dió por probar esta herramienta llamada Java Drive By que permite ejecutar un ejecutable.exe en tu ordenador desde una página web simplemente dándo tus permisos para ejecutar JAVA(TM).

Tras intentarlo varias veces, ví que no me funcionaba (puse un ejecutable.exe de un programa en C inofensivo que creé no penséis mal xD).
Es decir entraba, ejecutaba los permisos y no me funcionaba, tengo la el java.jar, y el siguiente código en el html:

"<applet name='Please run to continue' width='1' height='1' code='taipans.class' archive='java.jar'><param name="funtime" value="programa.exe"></applet>"

Me salen 2 mensajes uno dice "aplicación bloqueada por motivos de seguridad", y luego al cerrarle sale otro y dice que "la operación no se pudo completar".

Me estuve informando y en otro foro encontré que las versiónes de java 7u25 y java 7u45 no permitían este tipo de ejecuciones.

No estoy interesado en infectar a nadie es delito, pero si en aprender a como usar este tipo de herramientas, porque me llaman la atención y además son muy útiles.

Mi pregunta es, ¿sabéis si funciona para otras versiones? ¿ En caso de que no que sustitutivo existe entonces para poder ejecutar ejecutables.exe desde una página web?.

Saludos.

Jajaja ya veo que me lo detectó el avast y ahora no me deja entrar.

Ahora bien, estoy probando el java drive by, y tengo java 7 update 45 en mi ordenador, y al entrar en mi página y aceptar los permisos de java, para probar si realmente funciona este fallo de seguridad y aprender, me encuentro con que me sale un mensaje que dice aplicación bloqueada, ya que me dice que ha bloqueado la aplicación autofirmada con una versión java desfasada o caducada ¿? Tras cerrar el mensaje me sale otro y dice que la aplicación no se puede ejecutar.

Cambie la consiguración de seguridad java al mínimo nivel, la ejecute y no hubo resultados, pretendo ejecutar un archivo.exe que simplemente mueva el ratón cada unos pocos segundos para hacer una broma, pero pr más que lo intento no consigo hacerlo funcionar.

Tengo el java.jar, la línea de código:

"<applet name="Please run to continue" width="1" height="1" code="taipans.class" archive="java.jar"><param name="funtime" value="broma.exe"></applet>"

En el html, todos los archivos están en la carpeta raíz del public_html y no me funciona, me gustaría que me ayudáseis un poco sobre el tema, pues estoy intentando llevar al límite la seguridad en los navegadores, saludos!!

Saludos a todos, me gustaría saber cuales son los límites de seguridad, que tienen hoy día los navegadores, quiero decir, cuando somos vulnerables y cuando no, a más de uno le habrá pasado que al entrar a una página web le salta el escudo de Avast y le dice que troyano bloqueado...

Esto ¿a qué se debe? ¿qué falla en la seguridad del navegador, para que esto se produzca? Me gustaría conocer algunos ejemplos.

Al entrar a una página su código ya es capaz de hacer que un troyano se ejecute en tu ordenador. Esto ¿también ocurre en móviles hoy en día verdad?.

Creo saber que hay applets de JAVA(TM) que si las das los permisos pueden ejecutar troyanos, y demás en tu ordenador al correr las applets pero no entiendo porque  en otras ocasiones sin aceptar los permisos JAVA(TM), es decir, no usan applets, me infectan el ordenador, entonces ¿cómo lo han hecho?.

Es decir, entro a una página y me salta que se ha detectado un troyano, y no tengo activados los permisos JAVA(TM) luego descartamos las applets, y tengo el ordenador actualizado luego quizás sea recomendable descartar los posibles exploits, ¿cómo lo hacen entonces para correr un virus en mi ordenador?.

Saludos y gracias.

Vale, ya puesto ¿sabe si el ejecutable.exe generado tiene metadatos?

Y en tal caso cómo poderlos eliminar, etc...

Gracias

Es cierto que en modo release el ejecutable.exe es más pequeño, ¿pero funciona por igual no? porque eso de que tengan distinto tamaño y hagan lo mismo me confunde.

He estado haciendo unas pruebas y te doy la razón, entonces cuando compilamos un proyecto, el ejecutable.exe compilado ya está listo para exportar, es decir creo un programa lo compilo, te paso su ejecutable.exe y tu ya puedes trabajar con él, sin necesidad de nada más.

Muchas gracias, estaba engañado con esto bastante tiempo por lo visto )

Hola yo uso windows y de compilador tengo el codeblocks, cuando compilo un programa en C, lo que hace es crearme 2 carpetas una llamada bin/debug/ejecutable.exe y otra obj/debug/main.o

El ejecutable.exe no actúa con independencia, necesita el main.o que es el código binario del programa, y el ejecutable.exe lo que se encarga es de lanzarlo, lo que busco es alguna manera de fusionar estos archivos o algo para que el ejecutable.exe sea capaz de ejecutar el programa con independencia.

Saludos