¡"Otra especie" de malware que ya lleva 1 año rondando por Internet!
Es un troyano bancario brasileño, el cual su función es recoger datos bancarios(de momento sólo Brasil (o incluso Perú o Argentina por error)
Se distribuye a través de un vídeo, que despertará curiosidad. Si haces click , cambiará las DNS tuyas por las de los atacantes.Gracias a InfoSpyware podemos saber algunas de esas DNSs:108.170.13.38; 66.7.216.122; y 63.143.43.154
Después, se reflejará en tu pantalla el mensaje en portugués: "Nova atualização disponível” al querer entrar en Facebook, Youtube, Google y Twitter. Te sugiere descargar el fichero ChromeSetup.exe
Este malware, que fue analizado por InfoSpyware, es capaz de infectar tanto a Windows, Linux o Mac OSX. Otras características sacadas de este análisis son que cambia las DNS y que pocos antivirus(o ninguno) lo reconocen.
Bien; ahora os doy la solución planteada por los amigos de InfoSpyware:
1º
Ir al “Centro de redes y recursos compartidos” (Inicio ---Panel de control -----Redes e Internet ------ Centro de redes y recursos compartidos.
Hacer clic sobre su conexión, generalmente es “Conexión de área local” e ir a las ‘Propiedades’
Situarse sobre ‘Protocolo de Internet versión 4 (TCP/IPv4)’ e ingresar a sus ‘Propiedades’
Seleccionar la opción ‘Usar las siguientes direcciones de servidor DNS’ e ingresar o bien los valores DNSs provistos por nuestro ISP, o las alternativas (OpenDNS y/o Google DNS: 8. 8. 8. 8. y 8. 8. 4. 4.)
Aceptar y reiniciar el equipo.
Si se resiste: http://www.forospyware.com/t424977.html
Explicación de las funciones y desarrollo de este malware sacadas de InfoSpyware.
Es un troyano bancario brasileño, el cual su función es recoger datos bancarios(de momento sólo Brasil (o incluso Perú o Argentina por error)
Se distribuye a través de un vídeo, que despertará curiosidad. Si haces click , cambiará las DNS tuyas por las de los atacantes.Gracias a InfoSpyware podemos saber algunas de esas DNSs:108.170.13.38; 66.7.216.122; y 63.143.43.154
Después, se reflejará en tu pantalla el mensaje en portugués: "Nova atualização disponível” al querer entrar en Facebook, Youtube, Google y Twitter. Te sugiere descargar el fichero ChromeSetup.exe
Este malware, que fue analizado por InfoSpyware, es capaz de infectar tanto a Windows, Linux o Mac OSX. Otras características sacadas de este análisis son que cambia las DNS y que pocos antivirus(o ninguno) lo reconocen.
Bien; ahora os doy la solución planteada por los amigos de InfoSpyware:
1º
Ir al “Centro de redes y recursos compartidos” (Inicio ---Panel de control -----Redes e Internet ------ Centro de redes y recursos compartidos.
Hacer clic sobre su conexión, generalmente es “Conexión de área local” e ir a las ‘Propiedades’
Situarse sobre ‘Protocolo de Internet versión 4 (TCP/IPv4)’ e ingresar a sus ‘Propiedades’
Seleccionar la opción ‘Usar las siguientes direcciones de servidor DNS’ e ingresar o bien los valores DNSs provistos por nuestro ISP, o las alternativas (OpenDNS y/o Google DNS: 8. 8. 8. 8. y 8. 8. 4. 4.)
Aceptar y reiniciar el equipo.
Si se resiste: http://www.forospyware.com/t424977.html
Explicación de las funciones y desarrollo de este malware sacadas de InfoSpyware.
No hay comentarios:
Publicar un comentario