Desde hace un tiempo hemos reportado una “facilidad” de ciertos buscadores para permitir el redireccionamiento de sitios web y los riesgos que esto implica para los usuarios debido a que, confiando en un sitio conocido como cualquier buscador, no se sospecha del peligro que esto puede acarrear.
Supongamos que alguien recibe por correo la invitación para ingresar a la siguiente URL:
http : //www.google.de/pagead/iclk?sa=l&ai=www.sitio.com&num=www.sitio.com&adurl=www.sitio.com
Como puede observarse, es una simple URL de Google pero que en realidad utiliza ciertos modificadores para redireccionar al buscador a otro sitio. En condiciones normales, cualquier usuario no sospecharía de esa URL ni del buscador.
Sin embargo y como preveíamos, en las últimas horas hemos detectado un incremento de correo no deseado utilizando esta “facilidad” para engañar a los usuarios y descargar malware. En este caso se trata de una postal como la siguiente:
Al hacer clic sobre la misma se descarga un archivo yahoo.exe que ESET NOD32 detecta como el troyano TrojanDownloader.Banload.LHK el cual permite la descarga de otros malware.
Es importante remarcar que esta técnica puede ser utilizada en cualquier otro buscador que no utilice filtros apropiados en sus URLs.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Similares
- Hentai malicioso
- Consejos útiles contra el malware 2.0 en Windows
- Video del rescate de Ingrid Betancourt propaga troyano
- Video variant …
- Falsa actualización crítica de Flash Player
- Ladrón que roba a ladrón…
- El gusano April Fool Storm ataca el correo de las PCs
- Spam a través de enlances legítimos
- Extraña infección masiva causa gran cantidad de tráfico
- Nuevo malware interviene el portapapeles de Windows
- Detalles sobre el troyano multimedia GetCodec.
- Publicidad online descarga malware
- Como envía spam Angelina
- Eliminar Antivirus XP 2008
- Serial para Antivirus XP 2008
- Antivirus XP 2008, una pesadilla
- Falsos perfiles en Twiteer propagan malware
- Prevenir la ejecución automática de malware a través de USB
- Falsos mensajes de Orkut con malware
- Muchas famosas y mucho malware
- Cuidado con los falsos programas de limpieza de virus
- Malware a través de archivos MP3
- El futbolista Ronaldinho se convierte en el nuevo cebo para distribuir malware
- Propagación de malware que simula provenir de la BBC News
- Supuesto correo de UPS con malware
- Desofuscando un TrojanClicker
- Un gusano infecta PCs recodificando archivos MP3 de las P2P
- Propagación de malware vía correos legítimos (III)
- Propagación de malware vía correos legítimos (II)
- Correos falsos de famosas desnudas
- Postales falsas de MetroPostales
- Stop…badware!
- Storm Worm anuncia el inicio de la Tercera Guerra Mundial
- Múltiples ataques, una sola defensa
- Campaña masiva de malware a través de sitios pornográficos
- Pornografía, codec y malware = Potencial infección
- Juegos olímpicos, excusa para propagar malware
- Virus o marketing viral
- Cambio películas y series por malware
- Otro viaje en el tiempo: el gusano MyDoom
- Nuevo ataque de malware a WordPress
- Los datos que circulan por eMule no están protegidos por derecho a intimidad
- Correo con la muerte Felipe Calderón
- Robo de información de MSN
- Spam utilizando Google como señuelo
- Phishing con IPs en hexadecimal
- Falsas postales de Gusanito
- Troyano que entra por Gmail
- Acciones inofensivas y el malware
- Sitios conocidos para promocionar Viagra
- Descarga de malware a través de scripts dañinos
- BitDefender detecta troyano en EDUnet
- ELPAIS.com: “sitio peligroso” según McAfee
- Un ASF puede infectar
- Phishing que agrega malwares a su PC
- Nueva estafa usando el banco Banesto
- Postales falsas de Yahoo
- Riesgo elevado en la navegación por Internet
- Troyanos bancarios y ESET NOD32
- Creadores de phishing y pharming para “dummy”
- ¿Aceptar todo lo que nos regalan en la red es seguro?
- Necesitamos sus datos de facturación
- Britney Spears, Paris Hilton y Shakira infectan ordenadores
- Nueva version del MBR rootkit ha sido descubierta
- Infección en el día de los enamorados
- Sobre INF/Autorun
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Identificados los autores del insidioso Nuwar
- Falso envío telefónico de “Vivo Torpedo”
- La infección masiva surgió en servidores Apache
- ESET Uruguay reporta mensaje con foto “torpedo” conteniendo un troyano
- Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
- El 80 de los sitios maliciosos son legítimos
- Los juegos online, una puerta al malware
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Actualización de Microsoft en MySpace, es un troyano
- El primer malware para iPhone, una advertencia
- VideoMensagem recebida com sucesso!
- ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware
- Falsos perfiles de MySpace explotados por sitios chinos
- Primera infección importante de 2008 para XP
- El asesinato de Bhutto se utiliza para propagar malware
- Troyano disfrazado de reproductor de Macromedia Flash
- ¡Feliz navidad!, sin malware
- Melissa Strip Captcha Breaker Trojan… un troyano que parece que muchos no van a poder resistirse
- Ranking de ESET de Noviembre: crece la propagación de malware orientado al robo de datos
- Más malware de Windows Live Messenger en español
- Ataque con troyano para usuarios de Mac
- WIN32/SPY.BANKER.OLC
- Piratas del Caribe en versión troyano.
- Troyano se hace pasar por un mensaje de Windows
- No se encuentran entradas relacionadas
