Son virus??

Iniciado por E5150, 15 Julio 2011, 05:54 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

E5150

15 Julio 2011, 05:54 AM Ultima modificación: 17 Julio 2011, 19:33 PM por E5150
hola muchachos  ahce poco recibi un correo en mi cuenta de hotmail , de uno de mis contactos el cual asegura no haber enviado nada,  el mensaje esta sin asunto y solo estan estos links:

hello! http://_  www.leonardobieber.it/indexwx4.php?gshowtopic=47iy

.. http://_ kaireiss.de/indexwx4.php?xugmailID=1ysx


no me atrevo a darles click no se lo q es , cuando veo algo asi simplemente borro el mensaje, pero le pregunto a los expertos q significa ese link ?? quien los coloca ?? como se propagan?


gracias

::) ::)

.:UND3R:.

#1
15 Julio 2011, 07:13 AM
Yo los abrí y se demoraron en cargar por lo que los cerré, por lo general son link que te redireccionan a páginas que contienen algún código malicioso y este al ser ejecutado una de las tareas principales que hacen es enviar a través del mail de la persona infectada mensajes para aumentar la propagación, por lo que lo más probable que el remitente de ese mensaje está infectado

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

int_0x40

#2
16 Julio 2011, 16:38 PM
Cita de: E5150 en 15 Julio 2011, 05:54 AM
hola muchachos  ahce poco recibi un correo en mi cuenta de hotmail , de uno de mis contactos el cual asegura no haber enviado nada,  el mensaje esta sin asunto y solo estan estos links:

hello! http://www.leonardobieber.it/indexwx4.php?gshowtopic=47iy

.. http://kaireiss.de/indexwx4.php?xugmailID=1ysx

no me atrevo a darles click no se lo q es , cuando veo algo asi simplemente borro el mensaje, pero le pregunto q significa ese link ?? quien los coloca ?? como se propagan?

Como tal no son virus. Ambos links te remiten a sitios en donde está corriendo webapp, según parece la primera pasaría parámetro para mostrar tópico y la segunda pasa parámetro de ¿identificación de cuenta gmail?

Probablemente haya script que redireccionaría a sitio atacante como te sugiere .:UND3R: . O en ese sitio puede estarte esperando  script que descargue e instale malware en tu equipo. No estoy seguro.

Quién los coloca? Cualquiera que tenga las ganas, el conocimiento y el tiempo para encontrar sitios vulnerables a xss, montar un servidor, codear scripts, armar y mandar links para que un usuario desprevenido les dé click.

Cómo se propagan? Bueno en este caso la propagación no es de un virus (aunque han existido gusanos como Samy worm, mejor conocido como MySpace Worm que explotaban xss). Si es lo que pienso, los links se mandan a distintas cuentas de correo para pescar a algún usuario que los siga o dé replay al mensaje si está en una cadena.

Definitivamente no deberías dar click a links de correos electrónicos de remitentes que no conozcas o que no te hayan mandado nada a menos que sepas lo que estás haciendo.

Saludos.
"The girl i love...she got long black wavy hair "

E5150

#3
17 Julio 2011, 19:36 PM
gracias señores por sus respuestas  , algo asi me imaginaba q era algo de codigo malicioso con spam,  afortunadamente soy muy cauteloso y nunca abro esos links , pero tenia la duda de q eran exactamente...   gracias de nuevo
::) ::)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario