España se apunta a los servidores infectados con la vulnerabilidad de Windows (ANI)

bandera_espana.jpg

Un nuevo ataque mediante correo eléctronico se está detectando y se puede aprovechar de alguna vulnerabilidad de Microsoft para atacar al usuario que visite la web trampa usando iframe como los ataques en fichero ANI.

El correo electrónico recibido es el siguiente:

ACTUALIZADO 6-4-07:
Correo electronico:

*******************************************
Asunto: Estimado usuario de Online Banking !

Estimado usuario de Online Banking !

Observar por favor que a partir de el 7 de April el servicio de las en linea de actividades bancarias en Espana sera
suspendido debido a un ataque vigoroso de hackers contra los Web site de los bancos espanoles mas populares (Banesto, BBVA,
CajaMadrid, UniCaja etc.).
Por favor tener extremo cuiddo con tus tarjetas y cuentas de credito.

Para conseguir mas informacion sobre la situacion del servicio de actividades bancarias en linea de tu banco seguir por
favor click en el link :
http://linksysvoip.co.kr/yongsan/

Informacion de,
AntiFraud.com
*******************************************

Los enlaces detectados por ahora son:

Actualizado 6-4-07:
http://linksysvoip.co.kr/yongsan/
http://58.65.239.106/cosmos/nbp_l/

Actualizado 5-4-07:
http://geocities.com/ChloeStormi9690
http://geocities.com/SlaterEvelyn6037
http://geocities.com/NikkoEverest5111
http://geocities.com/LivvyyStoic7828
http://geocities.com/UlaRimbaud1552
http://geocities.com/PuertoHaroun0621
http://geocities.com/UgoLong2057
http://geocities.com/TrumpAnne2641
http://geocities.com/EalVelma4854
http://geocities.com/HelsinkiElsi3382

4-4-07
http://geocities.com/TraceyJanela8678
http://geocities.com/CoreenElinor0398
http://geocities.com/DanyelleBili1610
http://geocities.com/ZrNiko2227
http://geocities.com/CreoleDeni6887
http://geocities.com/AgataAlvin3148
http://geocities.com/CoyKirghiz5363
http://geocities.com/GaelanGizela9544
http://geocities.com/DanyelleBili1610 –
http://geocities.com/SelbyPickett0729
http://geocities.com/EdgardIzak9010
http://geocities.com/MurrayKelley3361
http://geocities.com/CrNeddy8022
http://geocities.com/ScroogeDuff4229
http://geocities.com/FordMerak2594
http://geocities.com/EzraMinolta3208
http://geocities.com/PasqualeCebu6024
http://geocities.com/LuannDadaism5431
http://geocities.com/SeanaMessrs2609
http://geocities.com/TedraHumfrid6205
http://geocities.com/JenaBendick2349
http://geocities.com/PopekTeuton5904
http://geocities.com/MauryAmish0992
http://geocities.com/ArvFindlay7034
http://geocities.com/CoyKirghiz5363
http://geocities.com/TownesBooker5118
http://geocities.com/LuannDadaism5431
http://geocities.com/CbKaterina6331
http://geocities.com/AchebeCroat4422
http://geocities.com/PtDerk1912
http://geocities.com/MinnHudson2096
http://geocities.com/IowanAmparo8887
http://geocities.com/CeleGabonese6674
http://geocities.com/CherriElohim0920
http://geocities.com/KelvinBiddle2156
http://geocities.com/EdselDonovan3782
http://geocities.com/PattiEmmie1588
http://geocities.com/CamelOlav4390
http://geocities.com/AlidiaDamian2953
http://geocities.com/MurrayKelley3361
http://geocities.com/MameJuliette5811
http://geocities.com/DaliaAgretha3191
http://geocities.com/AstorMoore4192
http://geocities.com/DeityEgon9137
http://geocities.com/JeepKelli9370
http://geocities.com/BryantyOmsk0972

El numero de web creadas y el formato indican que están creadas con un robot.

Al visitar cualquiera de la web detectamos como ocultan iframes para realizar un posible ataque:

4-4-07aguapotable1.jpg

4-4-07aguapotable1a.jpg

Donde nos conduce a este nuevo servidor:

http://58.65.239.106/1/
http://58.65.239.106/1/index1.php

4-4-07aguapotable2.jpg

4-4-07aguapotable3.jpg

Estos enlaces pueden cambiar en las próximas horas.

En todos los casos recomendamos la máxima prudencia y que no haga caso de este tipo de correos electrónico y NUNCA pulsar sobre los enlaces que contiene ni tampoco que el de suscribirse ya que también es un enlace trampa.

One Reply to “España se apunta a los servidores infectados con la vulnerabilidad de Windows (ANI)”

  1. España se apunta a los servidores infectados con la vulnerabilidad de Windows (ANI)…

    Y siguen los problemas por la vulnerabilidad del ANI. Un nuevo ataque mediante correo eléctronico se está detectando y se puede aprovechar de alguna vulnerabilidad de Microsoft para atacar al usuario que visite la web trampa usando iframe como los at…

Leave a Reply

8 + 12 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.