martes, 6 de enero de 2009

Gusanito

Pues esto de los virus es muy común últimamente. Pero, ¿tu sabes identificarlo? realmente la mayoría de los usuarios de Internet que conozco dejan a un lado algunas cosas y se las encargan a su computadora. Que ella haga todo sola, el usuario se divierte en facebook o en el Messenger y claro, leyendo sus correos.

Pero bueno, aunque solamente haga eso, no esta exento de un virus informático. Les voy a escribir la experiencia que tuve hoy en la mañana.

Estaba yo trabajando tranquilamente cuando de pronto me llega un correo de: cumpleanos@gusanito.com.mx que tenia por asunto: "Acabas de recibir una postal Gusanito!" Ok, creo que todos aquí o la mayoría conocemos el servicio que ofrece gusanito.com
pero, extrañamente comencé a sospechar. Primero, porque no es mi cumpleaños y el mail del remitente es "cumpleaños@", una cosa que se me hizo raro primero porque es raro que una página como "gusanito.com" tenga como nombre en su correo de salida la palabra "cumpleaños", sabiendo yo que manda postales de cumpleaños, bodas, novios, etc.

Ok, pero no voy a ser una persona paranoica... abrí el correo. No le dí mucha importancia a eso y pensé que podría ser de una persona a la que por un mes se le había olvidado felicitarme por mi cumpleaños. (ya saben eso de las admiradoras, jaja)

Abrí el correo y lo primero que sale es la advertencia: "Los datos adjuntos, las imágenes y los vínculos de este mensaje se han bloqueado por motivos de seguridad." veo el correo y pienso que sale el aviso por la imagen y los links. Le doy click en "mostrar contenido"

Hasta ese momento solamente mis dudas iniciales están basadas en lo que unos usan como "Ingeniería Social" (En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales (mejor conocidos como hackers, aunque el termino correcto es cracker) para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos+info:wikipedia
)

Aquí el contenido del correo:


Hola, has recibido una tarjeta!!!

Alguien escogió una tarjeta de nuestro sitio especialmente para ti.

Para verla, haz click en el siguiente enlace y descarga nuestra nueva herramienta:
http://gusanito.com/tarjetas/45878F32F6FE02SSBD7D604821A8B1B2C187915071/187915071/gusanito

(Si el enlace no funciona, puedes copiarlo y pegarlo en la barra de direcciones de tu navegador).

Para recogerlo a mano desde la página, acude a: http://gusanito.com/g/gusanito/manualRetrieve.jsp

Y en el recuadro ingresa el siguiente código: 45878F32F6FE02SSBD7D604821A8B1B2C187915071

*NOTA: Este código te sirve sólo para esta ocasión, no es una contraseña ni te servirá para recoger otros contenidos.

Te recordamos que tu tarjeta estará disponible 2 semanas a partir de la fecha en que fue enviada.
Por favor, no respondas a este correo. Esta cuenta no es monitoreada y por ello no recibirás respuesta. Para asistencia, conéctate a www.gusanito.com e ingresa en la liga "Ayuda" ubicada en la esquina superior derecha del sitio.


® & © Gusanito.com S. de R.L. de C.V. Todos los derechos reservados.

Pues al parecer, a primera vista todo en orden. En este momento pensaba en que la morena ojos verdes claros, se acordó de mi y pensó en mandarme una postal... y pues bueno, le doy click en la opción para "verla directamente" y es aquí donde definitivamente me doy cuenta que no estan bien las cosas.

Me abre una página y me pide que bajé un archivo "gusanito.exe" y no pues no, desde donde sé gusanito.com es una página que usa imágenes, gifts o java para sus postales. y no una aplicación para ver sus postales. obviamente no descargué el archivo(Un archivo .exe refiere a una aplicación que se debe de instalar ".exe es la extensión de fichero que denota un fichero ejecutable (un programa) en los sistemas operativos MSDOS y Microsoft Windows.")

Es aquí donde mi duda se hizo mayor y perdí las esperanzas con la postal de na morenaza...

Entonces, sin dale click al otro link que viene en el correo, directamente me fui a www.gusanito.com para probar con la otra opción, introduciendo el código.

Entre, viene la opción de "ver mi postal" escribí el código y...

No se han encontrado postales con el código siguiente:

45878F32F6FE02SSBD7D604821A8B1B2C187915071

Por favor, intenta de nuevo.

Ahora si en definitiva, nadie me mando una carta y solamente me están tratando de engañar. Lo que hice en seguida ya fue para verificar, comprobar y conocer como trabajan estas personas.

Entre a www.gusanito.com, me mande una postal y vi las diferencias entre los correos.

Esta es la de www.gusanito.com, la real:

Viene de: Gusanito Postales
el correo es: postales@mailer.gusanito.com
Y el contenido es:
¡Hola Mario!

mario (mario_renteria@hotmail.com) te envió una postal de http://www.gusanito.com

Modo seguro para ver la postal (recomendado)

Copia este código: 8FCCA6BF6A07368E1076BC195F47D6YAS
Ingresa a www.gusanito.com
Pega el código en "Ver mi postal" localizado en la esquina superior izquierda de la página.
Modo rápido para ver la postal (avanzado)

Aviso de seguridad:

El enlace (link) debe enviarte directamente a ver la postal, sin descargar archivos o ingresar contraseñas:

http://www.gusanito.com/esp/mipostal/recoger/8FCCA6BF6A07368E1076BTADA4

Existen claras diferencias: El correo desde donde te lo mandan y un aviso que dice: "El enlace (link) debe enviarte directamente a ver la postal, sin descargar archivos o ingresar contraseña"

Después de eso busqué si alguien más había tenido esta experiencia y:

me llego un correo de una supuesta tarjeta de gusanito
pero obviamente no era una tarjeta de gusanito
te daba un link para ver la tarjeta ke llevaba a un
archivo gusanito.exe y le di ejecutar (no le di guardar)
y me aparecio una ventana de error
y de un fallo de conexion o algo asi, me di cuenta del error cuando di copiar y pegar en un post del foro hay vi que algo no andaba bien.

Asi que cuidado a los demas este pilas, por no leer bien los enlaces nos podemos joder.

Nota: pense que era una postal de mi esposa jajajaj

____________________________________________________________________

¡Ayuda! ¿Cómo elimino el virus Gusanito.exe de mi Computadora?
Abrí un e-mail que me decía que me enviaban una postal y la quise ver... Resulta que al dar click descargué este archivo (que, por lo visto es más común de lo que imaginaba) y ahora me aparece una página pirata de Banamex en lugar de la original. Ya encontré el archivo en mi PC y lo intenté eliminar manualmente, pero no me deja, pues me dice que está siendo utilizado por otro programa, pero no estoy usando ninguno. Ya lo encontré en el REGEDIT (editor del registro) y lo borré de ahí, pero vuelve a aparecer. Ya lo borré con el Hijackthis, pero vuelve a salir... También le pasé el Spybot y el Norton a la computadora y sigue ahí...
No he encontrado nada en internet, sobre cómo eliminarlo... sin resetear... ¿Alguien sabe cómo? Ayúdenme por favor....
Gracias...

___________________________________________________________________

Subo este artículo porque me van llegando “llamadas” de varia gente que no sabe cómo quitar este virus, o que “recae” en él constamente, aunque ya hace unas semanas atrás de esto..

###########################################
Gusanito.exe descarga troyano bancario y conecta a irc
Articulo original:http://lostmon.blogspot.com/2008/03/
gusanitoexe-descarga-troyano-bancario-y.html
###########################################

Hoy me llego un nuevo intento de pishing disfrazado
con una targeta de gusanito.com.

Despues de un leve estudio sobre el mismo descubro que
el link de la targeta lleva a la descarga directa de
un archivo llamado “gusanito.exe”.

Más información: http://climbo.wordpress.com


__________________________________________________________

Al parecer es más común de lo que pensé este problema y las recomendaciones para que a ustedes no les pasé algo, pues son:

Fíjense bien en el emisor no abran algo como: "troyano@infecto.com"
No descarguen archivos .exe si no están instalando algo.
Tengan actualizado su Antivirus
Algunas veces los links pueden resultar ocultos, verifiquenlos. me explico? (por ejemplo, el link que viene en el correo es: http://gusanito.com/tarjetas/45878F32F6FE02SSBD7D604821A8B1B2C187915071/187915071/gusanito... pero si le damos con el botón derecho "copiar link" y lo pegamos, digamos en un blog de notas, el link verdadero es: http://samhwagolf.com/zb41/zb41/images/consulta.php
Aquí nos damos cuenta que realmente, no es una postal de www.gusanito.com, mas bien es un link a www.samhwagolf.com)
No abran todos los correos que les mandan yo por eso estoy en contra de esas cadenas malditas...
Pongan mas atención en lo que hace la computadora, lo puede hacer todo... pero recuerden que una máquina necesita de ordenes, necesita que le digan que hacer, y si la quieren libre de virus, pues diganle que como hacerlo. jajaja, desgraciadamente la parte usuario siempre es la más complicada en esta parte.

Saludos
Aquí escribió:

1 comentario:

Djota dijo...

necesito ayuda urgente...acabo de instalar gusanito.exe...como lo elimino??? por favor ayuda, lo agradeceria de gran manera.

20 de agosto de 2009, 14:57

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)