Spybot.AKB se distribuye por redes P2P y e-mail usando Google, Twitter, Amazon, Hallmark y Hi5 como ganchos
PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha detectado la aparición de un nuevo gusano, Spybot.AKB, que se distribuye por redes P2P y a través de e-mail. La novedad es la técnica que utiliza para engañar a los usuarios, distribuyéndose como una falsa invitación para utilizar las redes sociales Twitter y Hi5, o como un correo de Google contestando a una solicitud de trabajo. Otra novedad es cómo se instala en el ordenador, haciéndose pasar por una extensión de Firefox security.
Estos son algunos ejemplos de los asuntos del correo en el que llega este gusano:
• Jessica would like to be your friend on hi5!
• You have received A Hallmark E-Card!
• Shipping update for your Amazon.com order 254-71546325-658732
• Thank you from Google!
• Your friend invited you to twitter!
Una vez instalado en el ordenador, cuando el usuario intenta lanzar búsquedas con las siguientes palabras claves, es redirigido a otro contenido totalmente diferente del esperado:
A: Airlines, Amazon, Antivir, Antivirus.
B: Baseball, Books.
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
D: Dating, Design, Doctor.
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic.
H: Health, Hotel.
I: Insurance, Iphone.
L: Loans.
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
O: Opera.
P: Pharma, Pocker.
S: School, Software, Sport, Spybot, Spyware.
T: Trading, Tramadol, Travel, Twitter.
V: Verizon, Video, Virus, Vocations.
W: Wallpaper, Weather.
Igualmente, lleva a cabo acciones en el ordenador para reducir el nivel de seguridad del mismo, como añadirse a la lista de aplicaciones autorizadas por el firewall de Windows, desactivar el servicio de reportes de errores de Windows y el Servicio de Usuario de Control de Acceso (UAC).
miércoles, 24 de febrero de 2010
Un nuevo gusano, FTLog.A, se distribuye a través de la popular red social Fotolog
Un nuevo gusano, FTLog.A, se distribuye a través de la popular red social Fotolog:
- Fotolog es un portal de foto-blogging que cuenta con casi 30 millones de miembros en todo el mundo
- Para engañar al usuario, se le ofrece un video que esconde al peligroso gusano
PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha detectado la aparición de un nuevo gusano, FTLog.A, que se distribuye a través de la conocida red social Fotolog. Este portal de foto-blogging es usado por casi 30 millones de miembros en todo el mundo.
Para su propagación, el gusano inserta comentarios en el tablón del usuario instándole a pulsar un enlace malicioso que se supone que dirige a un video. Este comentario dice así:
“hey xxxxxxxxx (nombre del usuario), encontré este video tuyo acá
(enlace malicioso)
Eres tu no es verdad?”
Una vez pulsado el enlace, el sistema pide descargar un codec de video divx, que realmente se trata del propio gusano.
Cuando es instalado, FTLog.A redirige el navegador a una página de contenido explícito y a una web en la que se le solicitan sus datos al usuario para cobrar un falso premio. Al pinchar sobre Get Free Access se descarga un fichero setup.exe que al ejecutarlo instala un plugin llamado MediaPass Plugin.
Además, cambia la página de inicio e inyecta código en los navegadores para mostrar ventanas emergentes con publicidad, entorpeciendo así la navegación.
“Los ciberdelincuentes están aprovechando cada vez más las redes sociales para distribuir sus creaciones ya que cuentan con un gran número de adeptos”, comenta Luis Corrons, Director Técnico de PandaLabs. “En otras ocasiones hemos visto códigos maliciosos que se aprovechan de Facebook o de Twitter. Esta vez el turno le ha tocado a Fotolog”.
Para prevenir este tipo de infecciones, es importante recordar a los usuarios que no deben pinchar en enlaces sospechosos que procedan de usuarios desconocidos, además de tener una solución antivirus correctamente instalada y actualizada en el sistema.
- Fotolog es un portal de foto-blogging que cuenta con casi 30 millones de miembros en todo el mundo
- Para engañar al usuario, se le ofrece un video que esconde al peligroso gusano
PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha detectado la aparición de un nuevo gusano, FTLog.A, que se distribuye a través de la conocida red social Fotolog. Este portal de foto-blogging es usado por casi 30 millones de miembros en todo el mundo.
Para su propagación, el gusano inserta comentarios en el tablón del usuario instándole a pulsar un enlace malicioso que se supone que dirige a un video. Este comentario dice así:
“hey xxxxxxxxx (nombre del usuario), encontré este video tuyo acá
(enlace malicioso)
Eres tu no es verdad?”
Una vez pulsado el enlace, el sistema pide descargar un codec de video divx, que realmente se trata del propio gusano.
Cuando es instalado, FTLog.A redirige el navegador a una página de contenido explícito y a una web en la que se le solicitan sus datos al usuario para cobrar un falso premio. Al pinchar sobre Get Free Access se descarga un fichero setup.exe que al ejecutarlo instala un plugin llamado MediaPass Plugin.
Además, cambia la página de inicio e inyecta código en los navegadores para mostrar ventanas emergentes con publicidad, entorpeciendo así la navegación.
“Los ciberdelincuentes están aprovechando cada vez más las redes sociales para distribuir sus creaciones ya que cuentan con un gran número de adeptos”, comenta Luis Corrons, Director Técnico de PandaLabs. “En otras ocasiones hemos visto códigos maliciosos que se aprovechan de Facebook o de Twitter. Esta vez el turno le ha tocado a Fotolog”.
Para prevenir este tipo de infecciones, es importante recordar a los usuarios que no deben pinchar en enlaces sospechosos que procedan de usuarios desconocidos, además de tener una solución antivirus correctamente instalada y actualizada en el sistema.
Suscribirse a:
Entradas (Atom)