El peligro de agregar "Extensiones" como Messenger Plus! Live a Windows Live Messenger

Windows Live Messenger 2010
En los últimos años, el uso de extensiones para agregar "moños" al ya saturado MESSENGER se ha vuelto muy popular, tanto que abundan por los foros versiones No Oficiales de Windows Live Messenger con Messenger Plus Live integrado, esto no supone ningún riesgo hasta que te enteras de que, entre sus "MEJORAS" está la de EJECUTAR PROGRAMAS desde la propia ventana de conversación como si del comando RUN se tratara.

¿Qué quiero decir con esto?… Que gracias a esta "Novedosa Mejora", cualquier usuario lo suficientemente astuto con la ingeniería social, podría obtener el control total de un Equipo que ejecute Windows Live Messenger junto a la última versión de Messenger Plus! Live.

Para que se den a una idea de lo que hablo, quienes tengan Messenger Plus instalado, ejecuten el siguiente comando desde la ventana de conversación de messenger, así como si fueran a enviar un mensaje a su contacto:

/run cmd /c @echo off&title Hola Mundo&echo Hola Mundo&pause

El texto anterior en vez de enviarse como un simple mensaje a tu contacto, abrirá el Símbolo del Sistema (consola de comandos) y mostrará en tu pantalla una ventana MS-DOS con el mensaje Hola Mundo

Evidentemente un atacante no perderá el tiempo con un mensaje inofensivo de Hola Mundo, más bien, intentará obtener el control total o eliminar archivos del equipo de la victima.

Para quienes siguen sin entender, imaginé un escenario que lo explica mejor:

Atacante (usuario de Messenger 2010 sin MSN Plus):
Hola, encontré una forma en que puedes sacar el pass de cualquiera de tus contactos del Messenger[…]
Víctima (usuario de WLM con MSN Plus instalado):
A sí?… a ver dime como
Atacante:
No te la voy a decir porque se puede hacer mucho daño con esto […]
Víctima:
Anda dime, somos amigos no?, te prometo q no le doy mal uso
Atacante:
Ok, confiaré en tu promesa de que no la usarás para hacer el mal (jejeje, este wey ya cayó…) […]
Bien, ahi te va el comando en un TXT (*comando batch preparado para tomar control del PC de la víctima) […]
se lo escribes a la persona que le quieras sacar el password y lo envías como un mensaje cualquiera […]
despues de enviarlo en tu ventana del messenger va a aparecer su password […]
Víctima:
Gracias sabía que no me ibas a defraudar… (ahora si voy a pillar a mi novia pone cuernos jeje…)
* Víctima ejecuta el comando en la ventana de conversación de su novia y adios para siempre al control de su máquina…

No se si llamar a esto error humano, Vulnerabilidad, o acción premeditada, lo que es un hecho es que el 80% de los usuarios de messenger no tienen ni la más remota idea de qué es el Símbolo del Sistema o de comandos BAT, y considerando los hechos, es un verdadero peligro (además de innecesario) agregar Messenger Plus Live a nuestro Windows Live Messenger.

Un saludo a todos desde México y tomen sus precauciones. Dasumo.

Temas relacionados:

47 CommentsLeave a comment
  • andres caicedo says:

    Mi nombre es ANDRES CAICEDO ingeniero de sistemas. Soy un profesional preparado para hakcear cuentas de HOTMAIL, FACEBOOK, YAHOO, MSN, GMAIL, TUENTI.
    Soy una persona eficaz en este tipo de trabajos, para ponernos en contacto por favor dejar un correo con su nombre y pais de procedencia a esta cuenta sistemasing1@gmail con todo gusto te colaborare en lo que necesites.

  • Hackeamos todo tipo de Correos Hotmail Yahoo Gmail facebook Tuenti
    Usted me dice la cuenta que quiere hackear
    yo procedo a realizar el trabajo y en cuanto tenga la contraseña
    le doy las pruebas suficientes para recién cobrar, antes no cobramos nada
    para poder contactarnos solo escribe a ingsistemacosta20-gmail

  • Ingeniero Jorge Alvarez Giraldo says:

    Buen día.
    Mi nombre es Jorge Alvarez Giraldo y soy ingeniero de sistemas de la fundacion universitaria san martin. Estoy totalmente preparado para dar el servicio de hacker, soy una persona seria y discreta en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho. Trabajo con el servicio de cuentas HOTMAIL, FACEBOOK, GMAIL, YAHOO, TWITTER, manejo un método eficaz, rápido, discreto para obtener las contraseñas y movimientos de la cuenta de la persona que más necesita saber e investigar, puede estar tranquilo que esa persona no se dará cuenta de nada y soy una persona sincera con el fin de ayudar. He creado un sistema para ingresar a la base de datos de Universidades para cambiar notas de Estudiantes que se encuentran en aprietos. Para ello me deben dejar sus datos de la cuenta muy bien explícitos, cuando me contacte le informare a profundo el sistema.
    Este servicio es totalmente garantizado y discreto.

  • hack msn facebook gmail hotmail says:

    CONTRASEÑAS HOTMAIL FACEBOOK GMAIL YAHOO AOL TERRA TUENTI
    Contactos:

    Mi sistema de trabajo funciona así.
    Usted me dice la cuenta que quiere descubrir el password.
    Yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no más de 2 días).
    Le doy las pruebas suficientes para recién cobrar, antes no pagues nada
    Te doy pruebas originales como:
    – Pantalla de mensajes
    – Contactos de la víctima
    – Mensajes recibidos y enviados
    -Te escribo desde el correo de la victima

  • cristhian says:

    Hola mi nombre es Cristhian, tenia yo una cuenta y me cambiariaron la contraseña quiciera ver si me pueden ayudar a volverme esa cuenta xq ahi estan mis contactos y lo necesito mucho porfa!!!

  • quiero jakear un windos ayudemme

  • holo soi yo de nuevo es q no admite mas de 600 caracteres.Osea,lo q paso aca fue q mi amigo chateaba entre si con 2 msn ala vez en mi pc y paso lo q paso,ayuda por favor q no aguanto mas

  • hola,hace como 3 semanas q un amigo mio uso mi pc y abrio los 2msn en la misma pc y tecleo /RUN…(nose q mas,nunca mas le hable XD)y se me borro casi todos los iconos del escritorio,se me blokeo el firewall (q ya lo arregle)se me creo una cuenta Administrador (q ya la borre)y en la carpeta TEMP se me crearon unos archivos de lectura q son formato (block de notas) y son virus y no los puedo sacar mas, intente de todo ,antivirus avg2010,SUPERAntiSpyware,etc..todo esto q paso q a entrado el virus fue por windows plus al escribir /run…..
    Si alguien sabela solucion q me ayude por favor.

  • hola,hace como 3 semanas q un amigo mio uso mi pc y abrio los 2 en la misma pc y tecleo /RUN…(nose q mas,nunca mas le hable XD)y se me borro casi todos los iconos del escritorio,se me blokeo el firewall (q ya lo arregle)se me creo una cuenta Administrador (q ya la borre)y en la carpeta TEMP se me crearon unos archivos de lectura q son formato (block de notas) y son virus y no los puedo sacar mas, intente de todo ,antivirus avg2010,SUPERAntiSpyware,etc..todo esto q paso q a entrado el virus fue por windows plus al escribir /run…..
    Si alguien sabela solucion q me ayude por favor.

  • Hola, yo quiero haquear el hotmail de mi xico xq se q anda con otra pero hice lo q dicen y me sale una ventana negra con HOLA MUNDO pero no pasa nada, y tengan cuidado xq si hacen lo q dice karma se les apaga su computadora yo lo hice y eso paso.

    /run cmd /c @echo off&echo cheka q pasa&shutdown -r -t 00
  • mm Buen articulo, pero mas que nada, no quieran hackear correos, menos de sus novias o novios, jaja mejor pregunten si salen con alguien, recuerde las cosas aunque se hagan bajo la tierra, siempre se saben, la mejor seguridad, es leer siempre que vas a hacer o a instalar, y tener encuenta si sabes usarlo, y sino mejor no instales nada. y mucho cuidado con lo que te mandan por msn, asi de facil.

Leave a comment

 

     


Subir