La visita a ciertas páginas de MySpace, puede traer sorpresas inesperadas para un incauto internauta. Por ejemplo, cuando se visita una de esas páginas, una ventana emergente que simula ser la de ESET NOD32 puede mostrarse al usuario.

Dicha ventana es falsa (tiene un parecido con la ventana de alerta de la versión 2.7 de NOD32, pero pueden verse claramente las diferencias si examinamos la imagen número 2).

Sólo cómo curiosidad, vemos que la ventana de alerta de las versiones 3.0 es mucho más pequeña y discreta (imagen 3).

Aunque las diferencias pueden parecer obvias para algunos, muchos seguirán el enlace que muestra la ventana falsa (Click here to visit Windows Security Center web site…). Este enlace descargará un troyano en el equipo de la víctima.

Es cierto que salvo la forma y los colores, los nombres de los productos mencionados son diferentes a las soluciones de ESET, pero de todos modos induce a confusión.

No es la primera vez (ni será la última), que se han reportado varias páginas de MySpace y otros sitios similares, infectadas con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un código malicioso.

La mayoría de estos programas no deseados, presentarán al usuario falsas advertencias de infecciones, instándolo a que descargue un falso producto de seguridad.

La sugerencia es no seguir enlaces de este tipo. En el caso de los productos de ESET, estos se actualizan de forma automática, y nunca le van a pedir que visite una página para hacerlo por una amenaza puntual.

FUENTE

Nuestro Laboratorio acaba de hallar una nueva amenaza que simula ser una actualización de Microsoft pero que en realidad se trata de un troyano que ESET NOD32 detecta como TrojanDownloader.FakeAlert.CV.

La descarga de este troyano se ofrece a través de falsos perfiles de MySpace, los cuales se encuentran activos al momento de escribir el presente:

Si cometemos el error de descargar este archivo, resultararemos infectados con el troyano mencionado.

Para ver más claramente que este perfil en realidad es un engaño podemos abrir el código fuente de la página, en donde se hace referencia a la imágen de la supuesta actualización:

Nota: la imagen no representa ninguna amenaza.

En cambio, al descargar el archivo ejecutable puede comprobarse que en realidad la ubicación es un servidor FTP, ubicado en China, en donde además existen otras variantes del mismo troyano:

Puede observarse también la fecha y la hora de publicación de estos troyanos, los cuales son muy recientes.

Desde ESET no descartamos que pronto aparezcan otros sitios conteniendo el mismo tipo de engaño o alguno similar, por lo que la navegación utilizando el sentido común en estos días es fundamental. No confíe en cualquier sitio e intente pensar que quizás lo que le ofrecen, pueden ser un engaño.

FUENTE