{"id":817,"date":"2010-10-22T09:15:33","date_gmt":"2010-10-22T12:15:33","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/site\/?p=817"},"modified":"2010-10-22T09:19:58","modified_gmt":"2010-10-22T12:19:58","slug":"supuesto-video-de-pederastia-propaga-malware-por-correo-leer-mas-noticias-de-seguridad-informatica-segu-info-supuesto-video-de-pederastia-propaga-malware-por-correo","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/supuesto-video-de-pederastia-propaga-malware-por-correo-leer-mas-noticias-de-seguridad-informatica-segu-info-supuesto-video-de-pederastia-propaga-malware-por-correo\/","title":{"rendered":"Supuesto video de pederastia propaga malware por correo"},"content":{"rendered":"<div>En  el d\u00eda de hoy nos han reportado un caso de malware que se propaga a  trav\u00e9s del m\u00e9todo t\u00edpico de enlaces a trav\u00e9s de correo electr\u00f3nico pero,  en este caso lo peculiar es que se anuncia un video de un padre  teniendo relaciones sexuales con su hijo.<\/div>\n<div><a href=\"http:\/\/www.talsoft.com.ar\/site\/wp-content\/uploads\/2010\/10\/Dibujo3.jpg\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-819\" title=\"Dibujo3\" src=\"http:\/\/www.talsoft.com.ar\/site\/wp-content\/uploads\/2010\/10\/Dibujo3-300x95.jpg\" alt=\"\" width=\"300\" height=\"95\" srcset=\"https:\/\/www.talsoft.com.ar\/site\/wp-content\/uploads\/2010\/10\/Dibujo3-300x95.jpg 300w, https:\/\/www.talsoft.com.ar\/site\/wp-content\/uploads\/2010\/10\/Dibujo3.jpg 833w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/div>\n<div>\n<div>\n<div>Como puede el enlace mostrado (HTML) no coincide con el real que apunta a un script PHP en otro servidor.<\/p>\n<p>Si el usuario ingresa al primer enlace HTML,ver\u00e1 la noticia de abril de  2010 sobre el video y efectivamente descargar\u00e1 un archivo <span style=\"text-decoration: underline;\">WMV pornogr\u00e1fico pero sin contenido pederasta<\/span>.<\/p>\n<p style=\"text-align: center;\"><a href=\"http:\/\/1.bp.blogspot.com\/_sdv3yhG5CB4\/TL8Od5TxihI\/AAAAAAAAD_I\/RPJN_VypRoQ\/s320\/noticia.jpg\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" title=\"noticia\" src=\"http:\/\/1.bp.blogspot.com\/_sdv3yhG5CB4\/TL8Od5TxihI\/AAAAAAAAD_I\/RPJN_VypRoQ\/s320\/noticia.jpg\" alt=\"\" width=\"320\" height=\"222\" \/><\/a><\/p>\n<\/div>\n<\/div>\n<div>\n<div>En cambio, si el usuario hace clic, se ejecuta el archivo PHP y se descarga un archivo ejecutable llamado <em>video-do-padre-pedofilo-fazendo-sexo-com-menor-mwv.exe<\/em> y que es <a href=\"http:\/\/www.virustotal.com\/file-scan\/report.html?id=af40508082b11d2164237d409dd7ce56c5075b310ca2295ffb577743e781b217-1287588343\">identificado por algunos antivirus<\/a> como un troyano.<\/p>\n<p>El archivo se aloja en un servidor vulnerado y que ha sido modificado previamente (deface):<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" title=\"Deface\" src=\"http:\/\/2.bp.blogspot.com\/_sdv3yhG5CB4\/TL8NxOcb6YI\/AAAAAAAAD_A\/G7NkX_g69pI\/s320\/deface.jpg\" alt=\"\" width=\"320\" height=\"305\" \/><\/p>\n<\/div>\n<\/div>\n<div>\n<div>En  el servidor se pueden encontrar muchos directorios (alrededor de 20) y  archivos que est\u00e1n siendo utilizados actualmente para propagar el  malware mencionado:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" title=\"Directorios\" src=\"http:\/\/3.bp.blogspot.com\/_sdv3yhG5CB4\/TL8OF_hMZwI\/AAAAAAAAD_E\/h2utQ-8beAs\/s320\/directorios.jpg\" alt=\"\" width=\"320\" height=\"107\" \/><\/div>\n<\/div>\n<div>\n<div>\n<div>Todos  los archivos han sido creados en el d\u00eda de la fecha y seguramente ser\u00e1n  utilizados durante estos d\u00edas para maximizar la cantidad de usuarios  infectados.<\/p>\n<p><a href=\"http:\/\/creativecommons.org\/licenses\/by-nc-sa\/3.0\"><\/a><\/p>\n<\/div>\n<div>Fuente: <a href=\"http:\/\/blog.segu-info.com.ar\/2010\/10\/supuesto-video-de-pedetastia-propaga.html#axzz135TlUN41\" target=\"_blank\">Segu-Info<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>En el d\u00eda de hoy nos han reportado un caso de malware que se propaga a trav\u00e9s del m\u00e9todo t\u00edpico de enlaces a trav\u00e9s de correo electr\u00f3nico pero, en este caso lo peculiar es que se anuncia un video de un padre teniendo relaciones sexuales con su hijo. Como puede el enlace mostrado (HTML) no [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-817","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=817"}],"version-history":[{"count":5,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/817\/revisions"}],"predecessor-version":[{"id":821,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/817\/revisions\/821"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}