hola muchachos ahce poco recibi un correo en mi cuenta de hotmail , de uno de mis contactos el cual asegura no haber enviado nada, el mensaje esta sin asunto y solo estan estos links:
hello! http://_ www.leonardobieber.it/indexwx4.php?gshowtopic=47iy
.. http://_ kaireiss.de/indexwx4.php?xugmailID=1ysx
no me atrevo a darles click no se lo q es , cuando veo algo asi simplemente borro el mensaje, pero le pregunto a los expertos q significa ese link ?? quien los coloca ?? como se propagan?
gracias
::) ::)
Yo los abrí y se demoraron en cargar por lo que los cerré, por lo general son link que te redireccionan a páginas que contienen algún código malicioso y este al ser ejecutado una de las tareas principales que hacen es enviar a través del mail de la persona infectada mensajes para aumentar la propagación, por lo que lo más probable que el remitente de ese mensaje está infectado
Saludos
Cita de: E5150 en 15 Julio 2011, 05:54 AM
hola muchachos ahce poco recibi un correo en mi cuenta de hotmail , de uno de mis contactos el cual asegura no haber enviado nada, el mensaje esta sin asunto y solo estan estos links:
hello! http://www.leonardobieber.it/indexwx4.php?gshowtopic=47iy
.. http://kaireiss.de/indexwx4.php?xugmailID=1ysx
no me atrevo a darles click no se lo q es , cuando veo algo asi simplemente borro el mensaje, pero le pregunto q significa ese link ?? quien los coloca ?? como se propagan?
Como tal no son virus. Ambos links te remiten a sitios en donde está corriendo webapp, según parece la primera pasaría parámetro para mostrar tópico y la segunda pasa parámetro de ¿identificación de cuenta gmail?
Probablemente haya script que redireccionaría a sitio atacante como te sugiere .:UND3R: . O en ese sitio puede estarte esperando script que descargue e instale malware en tu equipo. No estoy seguro.
Quién los coloca? Cualquiera que tenga las ganas, el conocimiento y el tiempo para encontrar sitios vulnerables a xss, montar un servidor, codear scripts, armar y mandar links para que un usuario desprevenido les dé click.
Cómo se propagan? Bueno en este caso la propagación no es de un virus (aunque han existido gusanos como Samy worm, mejor conocido como MySpace Worm que explotaban xss). Si es lo que pienso, los links se mandan a distintas cuentas de correo para pescar a algún usuario que los siga o dé replay al mensaje si está en una cadena.
Definitivamente no deberías dar click a links de correos electrónicos de remitentes que no conozcas o que no te hayan mandado nada a menos que sepas lo que estás haciendo.
Saludos.
gracias señores por sus respuestas , algo asi me imaginaba q era algo de codigo malicioso con spam, afortunadamente soy muy cauteloso y nunca abro esos links , pero tenia la duda de q eran exactamente... gracias de nuevo
::) ::)