• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Lo último en virus: manipular las búsquedas de los usuarios

    Lo último en virus: manipular las búsquedas de los usuarios Si al clickear sobre un resultado obtenido mediante buscadores ingresa a una página que no deseaba, prepárese: es víctima de un nuevo programa malicioso. Recomiendan ...

          
    1. #1
      Ex-Colaborador Avatar de Andresmix
      Registrado
      jul 2007
      Ubicación
      Ecuador
      Mensajes
      2.252

      Lo último en virus: manipular las búsquedas de los usuarios

      Lo último en virus: manipular las búsquedas de los usuarios

      Si al clickear sobre un resultado obtenido mediante buscadores ingresa a una página que no deseaba, prepárese: es víctima de un nuevo programa malicioso.
      Recomiendan estar alertas ya que engaña a los usuarios que buscan reproducir algunos archivos multimedia

      A los códigos malignos con que los internautas deben lidiar día a día se suma uno nuevo, llamado Zcodec. Como principal novedad, utiliza un rootkit para ocultar sus acciones maliciosas y manipula las búsquedas de los usuarios en Internet e instala otros códigos maliciosos en el sistema.

      De acuerdo a la empresa de seguridad Panda Software, Zcodec se incluye en un programa que supuestamente instala en la computadora los codecs necesarios para poder reproducir un determinado formato multimedia.

      Hay que señalar que, cuando el usuario procede a instalar dicha aplicación, se muestra una pantalla con una licencia de uso. Sin embargo, ni se instala ningún codec, ni el programa espera a que el usuario acepte o no la licencia de uso, ya que en el momento que el usuario hace click en el archivo descargado, Zcodec se instala en la computadora.

      Una vez en el sistema, el primer paso es la instalación en el sistema de un rootkit (es decir, un programa diseñado para ocultar procesos, ficheros o entradas en el registro de Windows), de manera que el usuario no pueda ver los archivos que se encuentran en ejecución. De esta manera, Zcodec instala dos ficheros ejecutables.

      Las acciones
      El primero de ellos modifica la configuración DNS del equipo afectado de forma que, cuando el usuario pulsa sobre algún resultado obtenido en motores de búsqueda como Google, la página a la que accede no es la deseada, sino otra distinta, indica Panda.

      Con esta táctica, el autor o autores del programa pueden conseguir importantes beneficios económicos a través de sistemas de pago por click e, incluso, dirigir al usuario a páginas web diseñadas para robar datos confidenciales.

      El segundo archivo ejecutable puede tener dos acciones distintas, si bien realiza cada una de forma aleatoria. En algunas ocasiones instala en el sistema al troyano Ruins.MB, diseñado para descargar otros programas maliciosos en el equipo.

      Otras veces, dicho archivo lanza continuamente un programa de casinos, pidiendo permiso al usuario para continuar con la instalación del mismo. Sin embargo, aunque el usuario rehúse la instalación de dicho programa de casinos, se crea un icono en el escritorio de Windows que, cuando es pulsado, continúa con la instalación de dicho programa.

      “La combinación de diferentes técnicas es algo cada vez más frecuente en los ataques informáticos. En este caso se emplea ingeniería social, rootkits, troyanos, e incluso se manipula la configuración de la PC. El objetivo de sus autores es conseguir que los usuarios se infecten sin sospechar nada. Dado que en Internet existen muchos programas maliciosos similares al que nos ocupa, es imprescindible confiar la seguridad del equipo a un buen antivirus, que analice objetivamente cada fichero”, afirmó Luis Corrons, director de PandaLabs.

      Fuente

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Ex-Colaborador Avatar de axl456
      Registrado
      mar 2007
      Ubicación
      South Park
      Mensajes
      7.132

      Re: Lo último en virus: manipular las búsquedas de los usuarios

      comportamiento particular del WareOut muy visto aqui en el foro
      Ubuntu User #20783
      Linux User Registered #453948

    3. #3
      Usuario Avatar de nahue11
      Registrado
      may 2007
      Ubicación
      Buenos Aires, Argentina
      Mensajes
      598

      Re: Lo último en virus: manipular las búsquedas de los usuarios

      Estos malwares, creo que son de los mas molestos que se me ocurren ahora