En días anteriores recibí una supuesta postal que decía provenir del sitio www.postales.com, la remitente de la postal así como la dirección real me resultaban desconocidas, así que decidí investigar un poco el origen de la postal, aquí les dejo los resultados.

La dirección mostrada para la postal corresponde a la siguiente:

http://www.postales.com/ver_postal.php?view=PO49c27aaa638de

Sin embargo este era solo el enlace mostrado, ya que el enlace real correspondía a la siguiente dirección:

http://mundo-postales.com/postal-recibida/ver_postal.php?view=PO49c27aaa638de

Al acceder a la primera dirección de la postal nos mostraba la siguiente animación:

Al dar click sobre el segundo enlace muestra la ventana de descarga de archivos, pidiendonos confirmar la descarga de un archivo.

Este nos descarga el archivo ver_postal.html.exe, haciendo una breve revisión del archivo, descubrimos que está programado en visual basic 6.0, buscando algo más de información en el archivo encontramos el siguiente texto “ZombieM bot v1.0 creado por arhack www.troyanosyvirus.com.ar”. Buscando un poco en google encontramos que esto corresponde a un troyano, hasta ahora privado y al parecer basado en otros troyanos cuyo código fuente está disponible libremente, que ha sido desarrollado en visual basic y que ha formado parte de un proyecto en la Web www.troyanosyvirus.com.ar.

En la siguiente dirección Web pueden encontrar más información con algunas de sus características y capturas de pantalla.

http://yomauro.com.ar/2009/01/zombiem-bot-privado.html

Que esta información les sirva para estar prevenidos frente a las postales. Ojo con las postales.