Falsos perfiles de MySpace explotados por sitios chinos
Nuestro Laboratorio ha tenido un día agitado debido a que MySpace está siendo masivamente explotado como recurso y pretexto para infectar usuarios. El primero y más de los casos se debe a la propagación de malware vía MSN como técnica para propagar un troyano. En este caso se trata de una invitación a descargar un archivo comprimido denominado myspace.zip que contiene el archivo Image-006.JPEG_www.myspace.com detectado como IRCBot por ESET NOD32.
Pero, el caso más peculiar que nos ocupa es la creación de sitios web falsos y procedentes de China en donde se simula ser el perfil sitio web de un usuario de MySpace para lograr que otro usuario inocente ingrese al mismo y descargue en forma automática y sin su intervención un troyano downloader que descargará otros malware en el equipo ya infectado.
El funcionamiento es el siguiente:
* A través de la posibilidad de ver los perfiles de ciertos usuarios de MySpace se simula ser uno de estos usuarios.
* La URL creada por el atacante es similar a las verdaderas de Myspace pero generalmente el dominio apunta a sitios chinos creados para alojar malware.
# El usuario engañado creyendo que verá el perfil de otro usuario, ingresa (haciendo clic) a la dirección falsa.
# Este sitio contiene un script ofuscado que se ejecuta en el equipo del usuario y descarga un archivo dañino que se ejecuta automáticamente infectando el sistema. Esta descarga y ejecución automática se logran a través de la explotación de fallos en el navegador o aplicaciones que el usuario no ha parcheado.
En este caso los troyanos descargados son detectados por la heurística avanzada de ESET NOD32, logrando la protección del usuario desde incluso antes que este vector de ataque sea conocido por nuestro laboratorio.
Como puede verse la falta de prevención por parte del usuario tiene diferentes facetas como:
1. No verificar una dirección web puede hacer que ingrese a un sitio falso.
2. No actualizar las aplicaciones puede ser que se descarguen archivos dañinos automáticamente a su sistema sin su intervención.
3. No utilizar un antivirus con capacidades proactivas puede hacer que se infecte.
Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.
Post Info
Esta entrada fue publicada el Viernes, Enero 4th, 2008 y esta archivada en la categoria Seguridad.Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.
Post Previos: Usted no es dueño del disco duro de su propia Macintosh »
Nuevos Post: Zlob y los códec falsos »
Leer más
Post Relacionados:Similares
- No se encuentran entradas relacionadas
- La llegada del iPhone 3G, explotada por troyanos
- Yahoo! corrige grave vulnerabilidad en su correo
- Hosting gratis aloja malware
- ¿Centro de seguridad de Windows malicioso?
- Soporte extendido para Windows XP hasta 2014
- Actualización de seguridad para Adobe Reader 8.1.2
- Demostración de vulnerabilidad no corregida en Word
- Descarga gratis copias de Windows XP SP2 Pre-Activadas
- Phishing de Facebook
- Phishing de Hi5
