| |
Mi última entrada del Blog: | | | |
 Un ejemplo de un virus..
Por lo general, hay muchos virus informáticos que me resultan interesantes por la forma en la que han sido programados, las técnicas que utilizan para ocultarse y/o propagarse, etc. 
- En primer lugar, el título no tiene coherencia alguna. Fallo de traducción.
- Observese, que el dominio es erasmas.com intentando simular el de eresmas, el antiguo dominio de Orange.
- Por norma general, casi todos los virus te los envía una chica desconocida y muy agradecida. La mayoría de los usuarios informáticos parece que son chicos, y este tema es un foco bastante amplio para engañar e infectar.
- ¿Holla? Fallo de traducción.
- ¿Por qué lo haces conmigo? Mejor no pregunto.
- La mayoría del texto se ve a la legua que está traducido (y parece que literalmente) por algún sistema de traducción automático.
- Se incluye un enlace que envía a una página web (si estuviera adjunto, lo detectarían los antivirus).
- El enlace parece una foto, pero en realidad en la dirección vemos que la extensión no es una imagen: http://www.ajesevilla.org/uploads/open.php.
- Si intentamos ir a ese enlace, nos redirecciona a otra página y archivo:
HTTP request sent, awaiting response... 302 Found
Location: http://72.1.207.90/imagen2.scr [following] - El nuevo archivo está en lo que parece un servidor privado (mail.ggi.ca), probablemente servidores zombie que no tienen conocimiento de estar propagando virus.
- El fichero descargado está en formato SCR (protector de pantalla de windows) lo que hace que el usuario (sobre todo si no es experimentado) no sospeche de que sea un virus.
|