viernes 4 de diciembre de 2009

Cadenas...

mi bebe se va a morir necesito que pasen esta cadena a 10 personas para que me donen dinero y pueda salvarlo...


Crueles cosas de este estilo nos llegan a nuestro mail y pues quería comprobar que tan posible era obtener IPs y contar cuantas veces se leia el mail que yo envie, cree una absurda historia sobre que se cumpliria un milagro y eso absurdo que la gente cree, no hace falta ser informático para saberlo, nunca reenvie una cadena en mi vida solo cosas interesantes como mails chistosos pero no cosas que te obligan a reenviarla... y bueno use esta técnica y fui a analizando mas cosas que les contaré en el camino de la entrada.


Primero les voy a contar que son las cadenas y como funcionan...


La mayoría de cadenas son para recolectar mails para spam con la esperanza de recolectar mas mails que los de la lista de contactos, también con ellos se busca en muchas ocaciones crear una estrategia para luego decir algo que afecte a la gente, en una ocación me llego un correo de la elefantiasis dos dias despues me llego un mail de una marca de cremas que me la curaba... disculpen pero eso nisiquiera se cura de esa manera entonces decidí simplemente analizar el correo y pues era una estrategia de venta y robo de dinero...

esto en las personas crea miedo entonces mucha gente les aseguro que compro la crema preventiva y curativa de elefantiasis...

bueno ahora también podemos ver las típicas cadenas que te dicen que descargues cosas y que por ahí se puede esconder un gusanito como un análisis de una carta online que hizo jbyte ahora como ven nos podriamos infectar de esa manera solo un pequeño cliente servidor en visual basic serviría para leer algo de lo que nos interese o meterle un gusanito... ahora ya que tenemos una visión básica les voy a contar lo que hice...


POEMA...


Pide un deseo...



si lo envias a 5 personas en los proximos 10 min


se te cumplirá mañana mismo



Ahora como ven es una estructura básica pero resulta que hice algo... puse imagenes en algunas partes del correo... supongo que ya se imaginan... a conseguir IPs y User Agents...


Con un correo tan simple saque mas de 200 IPs y 200 user Agents...


Con un poco de php y un poco de astucia puse un .php en una etiqueta IMG




<img src="http://test.seguridadblanca.org/test-robo.php>


entonces cada ves que entraban al mail enviandolo solo a 4 personas obtuve 200 ips y mas...


Ahora imaginen como creen que los atacantes obtienen tantas victimas... ya lo saben... por eso tengan cuidado que correos habren y cuales no habren...


para los Administradores en sistemas de sus compañias:


Por motivos como estos se infectan muchos usuarios ustedes deberían capacitar a los usuarios para identificar el software malicioso y los mails malicisos ya que no solo corre peligro el trabajdor sino los sistemas de la oficina...



Saludos
Dr.White