Smoke on the Water, Ancient Japanese Style by Ooedo No Hikeshi Ringtones Gratis para tu Celular, ¿Como descargar ringtones a tu celular sin cable?
1,587 views

Malware e inviters peruanos aprovechan inexperiencia de cibernautas

     
Escrito por Yunks | Febrero 25th, 2008 | Ubicado en: ACTUALIDAD, ARTICULOS EXPRESsate Ps

Hace un par de semanas, me llego a la bandeja de entrada un mail, diciendo que habian encontrado mi fotografía en cierta de internet y que como había hecho, y que el también quería hacerlo, el mensaje dejaba los links, obviamente que mi servidor de correo había bloqueado el mensaje por seguridad, pero en cuanto vi los links, me parecio algo sospechoso, porque los virus vía email, toman ahora diversas formas, entre archivos adjuntos, fotografías, y obviamente que links.

email_inviter.JPG

El mail mostraba la página perujovenes.net que no es más que una de esas páginas con reproductores mp3 online, asi que decidi investigar un poco más sobre esta página, no solo analizando el código, sino también como funcionaba, y lo que encontre es esto:

virus.JPG

  • Usan un script inviter que tiene que nombre email inviter 2.0, el cual pide inicialmente que ingreses tu correo y contraseña (lo cual es muy sospechoso), ya que he analizado e instalado el script, y lo que hace es almacenar tu lista de contactos (obtenida cuando metes tu user y pass) + tu correo y contraseña, todo esto en una lista de base de datos.
  • Usan la ingenuidad del cibernauta ya que en el mail inviter que envian, dicen que hay una foto tuya en su web.
  • Usan hartos cookies y publicidad basura, que se aloja en tu navegador y pc.

No tengo idea si robar tus contraseñas de hotmail y tu lista de contactos sea un delito en este país dada nuestra precariedad en delitos informáticos, investigue un poco mas sobre esta web, y descubri esto:

Perujovenes.net es parte de una red de páginas web de este tipo en las que estan, callevip.net y atevip.net, todas con las mismas carácteristicas e inviters, la primera en aparecer es atevip.net ya que es mas antigua, y haciendo un whois se sabe quien es su propietario se trata de Alejandro Fernandez Hilario

RegistrantContact Details


Nombre Alejandro Fernandez Hilario
Compañía Wek1 Coorporation
Dirección Email t4everdivink@leusemia.com
Dirección Ate - AAHH. Tupac Amaru Mz. Ll Lt.13
Ciudad Lima
Estado/Región/Provincia NA
Código Postal Lima03
País PE
No. Tel. +51.192363271 

Bueno ahí tienen todos sus datos, haber si alguien le da una llamadita, o le envia un email, asi que no se dejen engañar, con estos scripts que te piden username y contraseña, no son mas que timos para generar grandes listas de correo spam, y capturar claves, al parecer no fui el unico que investigo sobre esto, tambien lo hizo terry boggart.

Cuidense también de esas páginas que prometen darte la lista de quienes no te admiten en el msn, lo cual también es un timo, cuidado con esto.

Saludos.
 

Compártelo

Puedes buscar videos en el VagonetaTUBE Visita el Tubo de Vagoneta!

Si te gusto el articulo Se un vagoneta MAS y Suscribete poniendo tu email no tengas MIEDO..NO es spam!

¿Como le añado mi foto a los comentarios en este y otros blogs?

mail

CONTENIDO RELACIONADO

14 comentarios para “Malware e inviters peruanos aprovechan inexperiencia de cibernautas”

  1. Lu Dice:
    Febrero 25th, 2008 at 8:35 am

    A mi me llegó un mail asi como el que describes. En one pensé que se trataba de un virus o vainas asi por la sencilla razón de que jamás he entrado a esa página y la verdad soy poco de navegar por internet y bueno al toque suelo eliminar los mails de dudosa procedencia.

    Sobre el otro ejemplo que citas (msn) también recibí un correo de ese tipo y una vez más no hice caso puesto que chateo tan poco (particularmente soy aburrida del chat salvo que alguna persona demasiado importante para mí me pida que me conecte o son raras las veces que por iniciativa propia entro al msn) que no me intersaba saber si alguien me ha eliminado de su lista de contactos (asumiendo que sea verdad lo que dicen no?) … serio que me da igual.

    Todos debemos estar mosca, porque algunos crédulos o simplemente aquellas personas que navegan un montón y entran a infidad de páginas, fácil pueden caer en este tipo cosas.

    Cuidemos nuestras maquinas de virus y tb cuidémonos de aquellos que intenta saber nuestras claves y nuestros contactos, no importa cuál sea el fin, el hecho está que se valen de ciertos mecanismos para obtener información personal.

    Saludos,

  2. TaVo Dice:
    Febrero 25th, 2008 at 10:26 am

    Buen dato; y si hay legislación que protege la privacidad (que es un derecho fundamental)

  3. Yunks Dice:
    Febrero 29th, 2008 at 5:32 pm

    Espero que!, algun afectado empiece con las sanciones.

  4. Koki Dice:
    Marzo 28th, 2008 at 8:49 am

    Ojalá poco a poco la gente tome más conciencia sobre el poner sus contraseñas en cualquier web que se la pida. Sobre las sanciones, dudo mucho que por acá las autoridades tomen cartas en el asunto (por lo menos en el mediano plazo), en esos temas andamos atrasados e incluso delitos más graves quedan impunes.

  5. Yunks Dice:
    Marzo 29th, 2008 at 8:31 pm

    Si como tu dices Koki ojala mas gente tome conciencia, sobre el hecho de poner tus contraseñas y correos en cualquier lugar, ya que ahora más y más gente maneja solo internet hasta para hacer pagos de servicios, o transferencias bancarias etc!. y a la vez cada día aumnentan las modalidades de estafa por internet, cualquiera puede ser el incauto hasta el mas responsable navegador.

  6. el_zar_tk Dice:
    Mayo 17th, 2008 at 10:34 pm

    Hola si no sabes del tema no hables men soy responsable de ese script q nosotros le decimos recomendador o invitador lo hace es importar los contactos q tengas en tu correo y envia publicidad de tu web a todos los correos q tengas agregados no hay nada de malware o spyware y tantos warez, es uno forma de promocionar nuestras webs

    Les invito a participar en el foro de webmaster peruanos http://www.wf-zone.com donde encontrara esos script y otros.
    atte el_zar_tk Hacker & webmaster peruano wf zone bye informate bien antes de lanzar un comentario

  7. Yunks Dice:
    Mayo 18th, 2008 at 12:15 pm
    Ah! manya, era de wf-zone, una comunidad en la que yo participaba hace tiempo, bueno tomare en cuenta tu comentario analizando de nuevo el script, pero este, el que yo linkeo, si deja un registro en una bd de tu usuario con contraseña, claro que lo deja en codigo “hash” (codificado), pero hay lectores de codigo hash, faciles de buscar solo basta una googleada, pero bueno pasame el link directo de tu script, para dar una buena o mala referencia de este.
    Saludos y gracias por comentar.
  8. TaVo Dice:
    Mayo 18th, 2008 at 2:06 pm

    A ver “el_zar_tk”, o sea tu script roba mis contactos (¿o te pide permiso?) y luego los bombardea con spam; ¿acaso eso no es malware?.

    ¿Acaso no sabes que hay legislación anti smpam?, ¿acaso no sabes que la privacidad es un derecho?. Genial, no eres tan delincuente como los que siembran virus o spywares, pero tampoco es correcto lo que hacen.

  9. el_zar_tk Dice:
    Mayo 18th, 2008 at 5:39 pm

    Yunks : la contraseña queda encriptada en la BD, con lo cual no robamo ni tomamos la contraseña ya q nuestros usuarios saben q somos legales x so ellos mismos apoyando la web ponen su correo y contraseña para promocionar la web, en la zona webmaster sub foro recursos estan los 2 script q puse Xd

    ahi te dejo el script http://rapidshare.com/files/101136915/Recomendador_V2.zip
    necesitas las librerias curl y sendmail para q funke

    tavo: el script no roba tus contactos mejor dicho tu contraseña, ya q son los mismos usuarios q ponen su correo y u contraseña ya sea hotmail,yahoo,aol,gmail,etc y lo q tienes sobre malware fijate lo q dice en wikipedia sobre malware ok

    tratare de ser lo mas entendible posible, los usarios son los q ponen sus datos ejemplo si tu amigo visita una web mia y el script y pone su correo y contraseña enviara la publicidad de mi web a todos los correos q tiene agregado en su msn o sea te llegara la publicidad de mi web a tu correo, si te fijas bien no hay ningun ejecutable en los links sino nuestras webs invitandolas a entrar a nuestras webs, repito no hay nada de malware,spyware ok sobre las leyes de spam nosotros no spameamos gran cantidad x eso no rompemos la ley XD

  10. Yunks Dice:
    Mayo 18th, 2008 at 7:17 pm
    Si bien es cierto, este script no es un malware propiamente dicho (la wikipedia no es la biblia), pero importa contactos desde tu correo para luego enviar un mail masivo “spam” que esto ya es un delito, pues queda registrada también tu lista de contactos (mails), y el contenido del correo es netamente publicitario, hoy en día la mayoria de publicidad por internet tiene algun tipo de link de desafiliación, creo que el mail que espamean debería tener alguna información sobre esto, no esta mal que quieran publicitar su web, pero creo que también deberían mencionar cerca a las casillas del inviter, que van a obtener su lista de contactos y que van a reservar su contraseña y correo encriptada.

    No tengo entendido si nuestra lesgislación sobre esto este actualizada con este tema, quias TaVo nos pueda orientar un poco más, pero personalmente creo que a nadie le gusta que le llegue correo basura, desde el correo de algún amigo.

    Ahora el script podrá ser muy bueno, bien codificado casi perfecto, pero bueno estas cosas talvez se podrían corregir, para que luego no tengas problemas, dado que se puede prestar a malas interpretaciones.

    Saludos y ahora me bajo el script, voy a probarlo y hasta creo que haciendo algunas correcciones podría resultar beneficioso en lugar de perjudicial.

    Volviendo al tema de publicitar una web, creo que no hay mejor publicidad que la que se corre de boca a boca, y claro, que el contenido es una buena carta de presentación.

    Saludos

  11. el_zar_tk Dice:
    Mayo 18th, 2008 at 8:31 pm

    yo spameo al dia 100,000 mensajes a inbox con un mailer en php y cuanto tengo clientes q desean q promocionen sus productos ya q tengo BD de datos de mail, para mi el spam no es un delito, ya tengo q promocionar mis webs para obtener ingresos con adsense io saco 980 dolares aproximadamente al mes con adsense y las visitas no caen del cielo, pero bueno esa es mi forma de promocionar mis webs, q bien yunks q hayas pertenecido a wf zone espero verte x esa zona XD bueno depende de cada uno el contenido del mensaje para q no se preste o piensen q es con mal intencion , saludos bye

  12. Maximiliano Dice:
    Junio 4th, 2008 at 4:43 am

    Me parece que mas prohibido que invitar usuarios, es revelar datos de identidad en una web publica. Yo no estoy para nada de acuerdo con el envio de correo basura ni nada de eso, pero leyendo todo lo que escribiste me parece una contradiccion hablar de leyes precarias como exigiendo que sean mas severas y publicas los datos intimamente privados de una persona que ni siquiera sabes si es la dueña de la web, el administrador, el responsable o una persona que no tiene absolutamente nada que ver y que quien registro el dominio puso aleatoriamente ahi. O sea… bajisimo lo tuyo. Si queres mas contenido para tu patetico blog, trata de pensar algo mas creativo y correcto. Bye.

  13. Yunks Dice:
    Junio 8th, 2008 at 3:45 pm
    Maximiliano:
    Pues esos son los datos con los cuales se han registrado las páginas mencionadas, para información tuya, esos datos son de libre acceso en la internet con herramientas como http://www.domaintools.com/ por ejemplo, puedes consultar quienes han registrado los dominios de diferentes paginas web, eso es conocimiento de todo el mundo, respecto a que si es certera mi aseveración sobre si la persona es la dueña o no, tienes razón, pero es el nombre con que se registraron esos dominios, pero eso no es aletarorio.

    Algo que si es delito es el correo Spam no deseado, por ley todo correo Spam, debe tener un link de desafiliación cosa que estos correos que envian no tienen.

    saludos espero que tu inquietud se haya absuelto,

  14. Richard Dice:
    Julio 27th, 2008 at 2:07 pm

    Me da pena ver como personas como el_zar_tk dicen con tanta soltura que spammea 100K emails diarios, incluso presume de ser “Hacker” (haver si te hackeas algun servidor de la NASA :D).

    ¿Pero que se puede esperar de personas que tienen webs “hechas en cabina pública”? Creo que nunca vi una web peor que esa, puro HTML y 100K tablas anidadas. Aprendan de este blog (puro XHTML y CSS, 100% usable y accesible) :D

    Pero este tipo de web no solo envian SPAM a distra y siniestra, tambien te infectan de virus el PC y eso si es MALWARE. Ahora mismo el PC de una de mis hermanas esta lleno de mier** y con la página de inciio cambiada (todo por visitar una de estas paginas y usar IE). :S

    Por otra parte, quiero dejar en claro que yo estoy en total desacuerdo contra cualquiero forma de SPAM, pues yo tambien tengo webs del tipo “callevip”.

    Atte,
    Richard
    Administrador, creador, Webmaster y “Hacker” de http://cleptomano.com/ :D

    P.D. Estaré esperando algun “hacked by el_zar_tk” jajaja

Dejar una respuesta

 

Cerrar
Enviar por Correo