Hace unos días BoGo nos enviaba un artículo sobre la existencia de una página española que al acceder a ella explotaba el bug del Explorer descubierto recientemente por Cuartango y del que ya se hablo. La página en cuestión ***.webh.cjb.net (cuidado!!!), es una redirección de teleline.terra.es/personal/lardas/ que alberga el fichero load.eml, que guarda en su interior el archivo tqe.exe, el cual gracias al bug del IE, se instala silenciosamente y abre el puerto 1516 en nuestro ordenador para aceptar conexiones remotas. Hoy SiRiX nos ha remitido una página de Azrael donde se aclara mucho mejor el tema y contiene las instrucciones para desinfectarse si te has visto afectado.
- 📰 Artículos
Utilización maliciosa del bug de Cuartango
💬 Comentarios
BocaDePez
⋮
No pasaría esto si todos usasemos Netscape :-)
✖
BocaDePez
⋮
La verdad prefiero disfrutar de calidad de contenidos, potencia y usar la máxima tecnología con IE y sus bugs, que usar NetScape y navegar como si estuviera en la edad de piedra, mas estático que mi abuela viendo la tele, pues al fin y al cabo, no tengo nada que esconder, y con el router, tengo toda la seguridad que necesito. Siempre tirando por cara los bugs del Explorer, pero al fin y al cabo, es el más utilizado en el mundo, además de ser técnicamente superior a todos los demás, y cuando digo esto, es porque los he probado casi todos.
En pocas palabras, que si, que internet explorer es una mierda, pero si solo tienes mierda para elegir pues elije la mierda que mas se adapte a tus necesidades.
BocaDePez
⋮
Queridos weblogseros:
Por amor al arte me he contagiado y este tipejo creo que ha cambiado el troyano. Mi zone alarm lo identifica como sucksssss y se instala automáticamente al acceder por la web redirectora.
Bueno, es un ejecutable de unos 100k que se instala a traves del registro. El fichero se llama CDTFSEHG.EXE. Se instala también en el puerto 1516 e inmediatamente quiere acceder a internet. ¡bendito sea el zone alarm!. Eliminandolo en el registro el virus no da señales de vida ya.
En cualquier caso, solicito confirmación de alguien que haya experimentado con el tema.
Lo que no entiendo es que por qué este tío, el lardas, es tan idiota que pone hasta su dirección postal en su página.
BocaDePez ✎
⋮
A las pocas horas de colgar la noticia ha cerrado su web pero...
L. Á. R. D.
C/ -. Burgos.
09005 Burgos . España
Tel. (947) -
e-mail: -@teleline.es
BocaDePez
⋮
Este chaval será un mindundi, pero seguro que ha jodido unos cuantos más inocentes que él con la bromita de los cojones.
Supongo que terra, con lssi o sin ella, podría ir a por él.