Menéame: comentarios [868644]

#9 Los hackers rusos descubren tuenti como medio de propagación de malware

enwillyado — Wed, 27 Jan 2010 22:28:10 +0000

A mí me sale aviso de AVAST al intentar entrar en la noticia.

» autor: enwillyado

#8 Los hackers rusos descubren tuenti como medio de propagación de malware

Stash — Wed, 27 Jan 2010 20:49:56 +0000

Ampliación de #7:
En este elnace no me salta: foro.elhacker.net/seguridad/aviso_los_hackers_rusos_descubren_tuenti-t

El antivirus se queja ya que en la noticia está todo el código viral (en texto plano, eso si) del regalo que lleva el PDF. Por lo demás, quitando el código solo dice, de momento esto:

Acabo de entrar al tuenti y tenía 3 mensajes privados de la misma persona con el mismo contenido:
Código:

onlinegames25.net/5/in.php

Nada más verlo ya me entraron sospechas y decidí entrar a investigar un poco. Al entrar a esa página se te pide descargar un archivo .pdf. En ese momento ya casi se podía confirmar. El típico exploit pdf... Como estoy en linux abro el archivo y obviamente estaba en blanco. Al revisar el archivo por dentro, su contenido es éste:

Código:
[Código incluido en el PDF]

Un extenso shell code que aún no he investigado que hace, pero seguro que nada bueno...

Revisando un poco la página veo que son un poco descuidados... Permiten el listado de archivos del servidor desde la raíz y ahí me encuentro un archivo .rar cuyo contenido es el siguiente .txt:

Código:

[Dejo parte]
;###################################################
_set_url_ www.cajamar.es/BE/ServletOperation GP
_data_before_

Por lo que se puede ver su objetivo son datos de bancos españoles.

También han subido un par de exploits para Internet Explorer en:

Código:

onlinegames25.net/fs/its/

A ver si alguien con más conocimientos que yo le echa un vistazo a todo ésto y nos comenta algo de esos archivos :)

Un saludo!

» autor: Stash

#7 Los hackers rusos descubren tuenti como medio de propagación de malware

Stash — Wed, 27 Jan 2010 20:32:39 +0000

#7 A mi el Avast ha salido de la pantalla y me ha dado una hostia diciendo: "¿'Tas tonto o que?. Tuenti+ElHacker... ¿Que esperabas?, ¿una foto de una cani mayorzota?"

Por cierto, gran foro para segun que cosas.

» autor: Stash

#6 Los hackers rusos descubren tuenti como medio de propagación de malware

Vykos — Wed, 27 Jan 2010 19:26:50 +0000

Y por cierto, el antivirus me ha saltado un par de veces al ir a la página que enlaza la noticia.

» autor: Vykos

#5 Los hackers rusos descubren tuenti como medio de propagación de malware

Peppelin — Wed, 27 Jan 2010 19:23:59 +0000

#4 LOL
www.youtube.com/watch?v=8WY0gIgzxvM

» autor: Peppelin

#4 Los hackers rusos descubren tuenti como medio de propagación de malware

--65522-- — Wed, 27 Jan 2010 19:21:32 +0000

#3: Y la famosa canción de los canis rusos:

Кали-нка, кали-нка, калинка моя!
В саду ягода малинка, малинка моя!

» autor: --65522--

#3 Los hackers rusos descubren tuenti como medio de propagación de malware

pasaiatiger — Wed, 27 Jan 2010 19:06:38 +0000

#1 Кани

» autor: pasaiatiger

#2 Los hackers rusos descubren tuenti como medio de propagación de malware

--71600-- — Wed, 27 Jan 2010 19:04:48 +0000

Normal, medio pais es una red social con menos seguridad que Habbo Hotel.

» autor: --71600--

#1 Los hackers rusos descubren tuenti como medio de propagación de malware

Magec — Wed, 27 Jan 2010 19:00:43 +0000

Cani en cirílico.

» autor: Magec