Señores... Hace varios dias me he topado con un inusual caso. Despues una indagacion profunda en el registro del sistema en mi pc y de descompilar un archivo ejecutable sospechoso tambien instalado en el sistema de mi pc, es que me he encontrado con lo siguiente: Hay un troyano que se trasmite via correo que modifica el archivo host de windows dejando este archivo de sistema con la informacion como sigue: ==================================== 189.236.226.204 santander.cl 189.236.226.204 www.santander.cl 189.236.226.204 santandersantiago.cl 189.236.226.204 www.santandersantiago.cl 189.236.226.204 www.bancoestado.cl 189.236.226.204 bancoestado.cl ==================================== lo que dirige la pagina de los bancos a un sitio practicamente identico al original sin que el cliente note alguna diferencia, en que si es el banco real o no. El troyano ejecutable lo he descompilado (ya que los antivirus no lo detectan como amenaza, ejecuta una orden desde un sitio web, http://drekiller.no-ip.org, el cual redirige a http://pcmadrigal.net/uploads/dns05.txt, cargando asi los datos que necesita este troyano para cargar de informacion al archivo host de windows. El hecho es que el sitio en si, tiene todas las funciones identicas a la de la pagina oficial, salvo por un detalle que solo alguien con experiencia o suspicacia en computacion se podria dar cuenta. Este sitio ingresa y valida el rut del usuario, pero no la contraseña, redirigiendo a una pagina que solicita al cliente que ingrese (segun el sitio por un error en el sistema de banco estado), las coordenadas correnpondientes a la tarjeta con las que se efectuan las transferencias. Cuento e informo del problema con el simple hecho de que se prevengan, prevengan a sus familiares y espero que alguien de los usuarios si es administrativo del bancoestado o del santander den aviso a sus superiores de esta anomalia o ataque informatico por asi decirlo, ya que como pueden ver, este problema afecta directamente al banco estado y al banco santander. Ademas creo que es de caracter grave e intente avisar a los canales establecidos, avise al canal 13 via web de noticias y nada, sin respuesta asi que quemejor que difundir este problema con en mi casa... Chilecomparte. XD. ==================================================== PARA SABER SI TIENES ESTE MARRRDITO TROYANO EN SUS PCs, SIMPLEMENTE BUSQUEN EL ARCHIVO "updmngr.EXE" EN LA CARPETA C:\WINDOWS\SYSTEM32, LUEGO BUSQUEN EN EL REGISTRO DEL SISTEMA LAS REFERENCIAS QUE EXISTAN AL ARCHIVO CON EL MISMO NOMBRE Y ELIMINENLAS. ==================================================== Mas abajo pongo los links correspondientes a cada sitio falso, sin el dns si no con la ip, para que no tengan que modificar sus host.: Banco Santander y santander santiago. http://189.236.226.204/index.asp.htm Banco Estado http://189.236.226.204/83617C429A994E009BA0B6DFB9916156/C8AA27305BBB4AD7B769656766711E4B/ http://189.236.226.204/83617C429A99...6711E4B/C8AA27305BBB4AD7B769656766711E4B.html Espero que la informacion presente les sirva. CUIDADO QUE LOS HACKERS ANDAN SUELTOS. AGRADECE LA INFO CON TU POST... XD
