• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Campañas de malware de Alibaba y los 40 ladrones.

    Como hemos mencionado días atrás, existen herramientas para crear páginas que ayudan a la promoción de supuestos YouTube falsos para infectar usuarios . Si se presta atención al código fuente del HTML generado por esa ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Campañas de malware de Alibaba y los 40 ladrones.



      Como hemos mencionado días atrás, existen herramientas para crear páginas que ayudan a la promoción de supuestos YouTube falsos para infectar usuarios. Si se presta atención al código fuente del HTML generado por esa herramienta, se puede apreciar que la aplicación fue generada (o al menos eso promocionan) por un grupo autodenominado “© 2008 ali baba & 40 , LLC”.

      La creación de esta herramienta dió origen a una nueva campaña masiva de propagación de malware, funcionando sobre diversas plataformas sobre la que se destaca la red social FaceBook:

      * Usuario malintencionado promociona enlaces en la red social a través de sus perfil ó en comentarios a otros usuarios.

      * Un usuario desprevenido hace clic en el enlace ofrecido y es redirigido a diversos sitios.

      * Estos sitios pueden visualizar videos falsos ó contener un scripts ofuscados ó enviar al usuario a un sitio de descarga de rogue.

      * En cualquier caso la página visualizada (en este caso los videos falsos), a través de una vulnerabilidad en alguna aplicación, puede:
      ó Descargar archivos PDF, SWF, MP3 manipulados para
      descargar archivos ejecutables.
      ó Directamente descargar archivos ejecutables.

      * Ejecutar el archivo descargado

      * El usuario nunca se percata de la descarga y de la ejecución del archivo dañino

      Las cientos (literalmente) de variantes de archivos maliciosos que actualmente estan participando de esta campaña son detectados por ESET NOD32 como:

      * El gusano de propagación masiva a través de FaceBook es detectado por Heurística como variante de Gusano Win32/Koobface

      * Los scripts ofuscados son detectados genéricamente como JS/Exploit.Pdfk

      * Los troyanos descargados son detectados por Heurística Avanzada como Win32/Agent o como probablemente una variante de Win32/Kryptik.BJ

      * Los archivos PDF descargados son detectados como PDF/Exploit.Pidief

      Si bien los diversos perfiles dañinos de FaceBook son controlados y eliminados por la red social, debido a las múltiples formas de promocionar estos videos falsos, seguirán apareciendo nuevas herramientas y formas de crear campañas para infectar usuarios.

      Por eso, es fundamental contar con una protección proactiva de un antivirus que detecte cada nueva variante y además se debe actualizar todas las aplicaciones instaladas en la PC. Ademas se recalca que es altamente recomendable contar con un buen firewall instalado que monitoree todo lo que se mueve en nuestra PC como lo son el Comodo Firewall PRO FREE y el Online Armor Firewall FREE.

      Fuente

    2. #2
      Usuario Avatar de Savide
      Registrado
      mar 2008
      Ubicación
      Madrid
      Mensajes
      133

      Re: Campañas de malware de Alibaba y los 40 ladrones.

      jo3r siempre nod parece que esos son los que hacen el malware y x eso lo detectan tan rapido

    3. #3
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: Campañas de malware de Alibaba y los 40 ladrones.

      Hola

      Un ordenador totalmente protegido tampoco esta libre de ser corrompido por estos malwares, ya que a menudo el fallo no es de la proteccion residente, si no del propio usuario que engañado descarga voluntariamente el archivo pensando que es otra cosa. Podemos decir que el elemento mas peligroso del campo de los crimenes informaticos no es el virus o troyano en si, si no la ingenieria social que se emplea para colarlos como herramientas o archivos utiles para la mayoria de la gente

      La mejor arma contra esto es la informacion, gracias de nuevo Velcro