• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Que los torrents no nos den Fake por pelicula

    Película o no película, esa es la cuestión Hola a todos Seguramente alguno de los que bajáis archivos de vídeo, peliculas o algún film por torrent o descarga directa os habréis topado con un mensaje ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.286

      Malware Que los torrents no nos den Fake por pelicula

      Película o no película, esa es la cuestión

      Hola a todos

      Seguramente alguno de los que bajáis archivos de vídeo, peliculas o algún film por torrent o descarga directa os habréis topado con un mensaje similar a este:

      [IMG]http://1.bp.*************/_NGVKQasqbHM/SCrQIpCKe9I/AAAAAAAAALg/y7e3q9y8ugg/s320/domplayer.png[/IMG]

      Esto significa que el archivo que habéis descargado no es una película, ni nada parecido, si no un archivo FALSO que nos obliga a descargar un falso reproductor para supuestamente poder visualizar la película.

      El resultado de descargar y ejecutar el reproductor al que hace referencia el mensaje supone la infección instantánea con un malware de tipo Backdoor bot (troyano puerta trasera mediante conexión inversa), pronto nos damos cuenta de que dicho reproductor no sirve para nada, es totalmente inservible y a demás tiene capacidades de desplegar publicidad mientras este instalado.

      De momento se han localizado 3 falsos reproductores multimedia pululando por la red, los cuales están ligados al mismo distribuidor malintencionado, y los cuales son:

      DivoCodec

      3wPlayer

      DomPlayer


      No se descarta que sean muchos mas.

      Esta es una captura del programa una vez instalado, en los 3 es exactamente la misma interfaz con distinto nombre, por su puesto no funciona en ninguno de los 3 casos, estamos ante una táctica de PHISSING:


      Recuerden, si alguna vez descargan un archivo que les pida la instalación de software adicional para su reproducción, significa que están ante un archivo FALSO, cuyo único objetivo es hacernos descargar un falso producto la solución mas rápida es eliminar estos archivos y descargarlos de otro sitio, y acto seguido denunciar el hecho para que la descarga sea eliminada.

      Datos adicionales:

      Otras amenazas o programas de publicidad pueden ser descargados al equipo y ejecutados de forma silenciosa durante el tiempo que estos programas sigan activos en el sistema comprometido

      El componente troyano que adjunta el falso producto suele ser detectado como Win32.Ofuscated.Gen, y es totalmente independiente de la aplicación fraude, por lo que librarse de esta no hará que el troyano desaparezca, sera necesario desinfectar el equipo para conseguirlo.

      El falso programa monitorea hábitos de navegación para desplegar publicidad en relación al sitio visitado.

      Formatos afectados: WMA y AVI

      A tener cuidado ahí fuera amantes de Bittorrent y E-Mule, Ares, etc.....
      Última edición por Herrante fecha: 27/11/09 a las 10:15:49
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de AnimexIory
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      106

      Re: Que los torrents no nos den Fake por pelicula

      Buena info, muchas gracias


    3. #3
      Ex-Colaborador Avatar de Binnish
      Registrado
      ene 2009
      Ubicación
      España - Granad
      Mensajes
      15.219

      Re: Que los torrents no nos den Fake por pelicula

      Vaya tela . Ya ven dos temas que no leí de modo adecuado anoche; o les dí otra interpretación.


      Sinceramente estoy pensando en ir a graduarme la vista de nuevo .


      Muy buena info Herrante como siempre
      Última edición por Binnish fecha: 27/11/09 a las 12:19:02 Razón: ??? A saber cómo me licencié
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.286

      Mensaje Re: Que los torrents no nos den Fake por pelicula

      Cita Originalmente publicado por Binnish Ver Mensaje
      Añado sobre Ares lo siguiente y los fakes (esto tiene mas de un año de antigüedad ::)





      Fuente:: RESPUESTA: ¡¡nO ME DESCARGA...!! NO CONECTA.... NO... >> FORO DEL ARES
      Hola

      Gracias por aportar, pero a lo que te estas refiriendo es a una táctica mas o menos licita de proteger los derechos de autor haciendo que Ares nunca conecte debido a clientes y servidores falsos.

      En la noticia expuesta me refiero directamente a una táctica de PHISSING totalmente ilegal a la que se expone cualquiera que use programas de descarga TORRENT, ya sean Vuze, Ares, E-Mule, Bittorrent, etc..... y en la que se puede caer muy fácilmente si no se tiene información del tema y que afecta a formatos de vídeo muy famosos en estas redes.

      Las consecuencias de la misma pueden ser cuanto menos el robo de información personal, mediante la introduccion remota de amenazas tan conocidas como troyanos bancarios, monitores de explorador o Keyloggers

      Suerte ahí fuera
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.