Virus troyano Tulicienta: "el último ampay de Tulicienta"

Publicado en 'Seguridad Informática' por Goku, 28 May 2008.





  1. Goku

    Goku Miembro de bronce

    Registro:
    23 Set 2006
    Mensajes:
    1,646
    Likes:
    86




    En las últimas horas un virus peruano se ha venido propagando masivamente entre las computadoras de cientos de personas. Se trata del virus -de clasificación troyano- Tulicienta.

    Éste se autoenvía mediante mensajes de correo electrónico con cualquiera de los siguientes asuntos: "Baja el último ampay de Chollywood" ó "Él último ampay de Tulicienta". Una vez que el mensaje de correo es abierto, se puede observar en el cuerpo del mismo un enlace a AMPAYDETULICIENTA.COM. El dominio ha sido registrado recién el día de hoy; pero aparentemente ya se encuentra inactivo.

    El comandante de la PNP, Andrés Astete, jefe del Departamento de Prevención de Fraude de la División de Alta Tecnología de la Dirincri, explicó lo siguiente respecto al comportamiento del virus:



    Fuente: Diario Correo



    Por su parte, el jefe de la DIVINDAT, coronel PNP Alejandro Changanaquí, explicó:

    Fuente: Diario Trome




    Todo parece indicar que el troyano Tulicienta incluye funciones de keylogging para capturar los números de tarjetas de crédito y otra información privada de los usuarios.

    Esta vez parece los delincuentes informáticos peruanos han desarrollado este malware partiendo de la idea: "la curiosidad mató al gato".

    Tulicienta parece estarse esparciendo masivamente por la Red y hay que tener cuidado. Si reciben un mail de algún desconocido y que incluye un archivo adjunto (attachment) tengan por seguro que se trata de un software malicioso.

    Me imagino que la primera infección masiva se habrá registrado en las computadoras del departamento de "prensa" de Magaly TV :risota: :risota: :risota:
     
    Última edición: 28 May 2008


  2. Ed4r

    Ed4r Miembro frecuente

    Registro:
    29 Jun 2007
    Mensajes:
    83
    Likes:
    0
    jajajaj si pues ayer vi el repòrtaje del tema en 90 segundos....la ****** son los peruanos cualquier oportunidad la aprovechan no mas :D
     
  3. Gabo

    Gabo Miembro nuevo

    Registro:
    30 Abr 2008
    Mensajes:
    29
    Likes:
    0
    Que se frieguen los faranduleros.....:P:P:P
     
  4. The Ghost

    The Ghost Miembro maestro

    Registro:
    23 Set 2006
    Mensajes:
    299
    Likes:
    4
    estas seguro que usa el keylogger??

    Yo tenía entendido que si escribes la dirección de tu banco y te redirecciona a la web clonada del banco, osea del delincuente, es porque ha modificado el archivo host para realizar dicha acción.
    En ese caso ya no necesitaría de un keylogger, sino que simplemente uno al escribir sus datos (creyendo que es su web de banco) estaría automáticamente enviando los datos de la tarjeta a un mail específico o a algun archivo alojado en algún hosting gratuito.

    Saludos
    The Ghost
     
  5. Goku

    Goku Miembro de bronce

    Registro:
    23 Set 2006
    Mensajes:
    1,646
    Likes:
    86
    Ah bueno, si es que funciona con archivo HOSTS, entonces ya no necesita keylogger. Igual no tengo el virus como para saber como funciona :(
     
  6. Silverwolf

    Silverwolf Suspendido

    Registro:
    24 Ago 2007
    Mensajes:
    326
    Likes:
    0
    Aprovechando lo chismosa que es la gente.
     
  7. vicko78

    vicko78 Miembro nuevo

    Registro:
    4 Jun 2008
    Mensajes:
    1
    Likes:
    0
    Sres.

    Para su informaciòn no solamente afecta a la gente chismosa como dicen....
    Les comento que los correos que estos señores envian vienen con supuestos videos informativos como por ejm. "El incendio de Studios Universal" y un sinmunero de informaciones.

    Hay q tener mucho cuidado pues lo que hacen es modificar el archivo hosts que se encuentra en la ruta c:windows\system32\drivers\etc y registran ips falsos con las paginas de los bancos hasta el momento he visto de los siguientes bancos (credito, continental y scotiabank).

    Conozco a personas que han sufrido robos por esta causa en el banco de credito y bueno el banco de credito especialmente esta devolviendo bastante dinero por este tema que es complicado.

    Saludos
     
  8. Pox1

    Pox1 Miembro nuevo

    Registro:
    3 Jun 2008
    Mensajes:
    37
    Likes:
    0
    Alguien tendra algun manual para usar los troyanos...??
    Habia una manera de eliminar un virus por medio del regedit, tendran el procedimiento.