• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Nueva campaña de spam en Twitter es una trampa de falsos antivirus

    Nueva campaña de spam en Twitter es una trampa de falsos antivirus Kaspersky Lab detectó una nueva campaña de SPAM en Twitter . Cientos de cuentas comprometidas están en este momento propagando enlaces maliciosos, alojados ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Nueva campaña de spam en Twitter es una trampa de falsos antivirus

      Nueva campaña de spam en Twitter es una trampa de falsos antivirus




      Kaspersky Lab detectó una nueva campaña de SPAM en Twitter. Cientos de cuentas comprometidas están en este momento propagando enlaces maliciosos, alojados en los dominios .TK y .tw1.su. Se trata de una trampa para falsas soluciones antivirus.

      Este es un análisis de la infección en un determinado momento. Hay que tener en cuenta que es una instantánea de la infección y que las cifras son de hecho menores que en la realidad.
      Las cuentas comprometidas propagaban hasta 8 mensajes spam por segundo, con enlaces que conducen a los usuarios hacia el infame exploit kit conocido como BlackHole.

      Al activar este enlace, los usuarios recibían una alerta sobre supuestas actividades maliciosas en sus equipos y se les urgía a realizar un análisis rápido de sus archivos en el sistema.



      Esta es una imagen del mencionado análisis rápido del sistema:



      Al final del “análisis”, se invita a los usuarios a instalar una falsa solución antivirus. En nuestras pruebas, se introdujeron varias variantes en los equipos infectados, que eran las mismas amenazas pero con distintos nombres. Esta es una de ellas:




      Monitorización de la campaña

      Kaspersky Lab está monitorizando la campaña y estos son algunos datos estadísticos que queremos mostrar.
      Comenzamos a monitorizar esta campaña hace una par de horas en las que hemos detectado 453 cuentas comprometidas de Twitter que se están usando para propagar enlaces maliciosos. La campaña se dividió en dos partes. Enlaces al dominio .TK y enlaces al dominio .tw1.su.


      El TLD (Dominio de nivel superior) .TK

      153 usuarios únicos se encontraban activamente enviando enlaces a dominios .TK, con un total de 20 dominios únicos usados. Hemos registrado 656 mensajes enviados.


      El TLD (Dominio de nivel superior) .TW1.SU

      300 usuarios únicos se encontraban activamente enviando enlaces a dominios .tw1.su, con un total de 21 dominios únicos usados. Hemos registrado 758 mensajes enviados.
      En este punto, los dominios no resolvían nada más y la propagación disminuyó hasta detenerse. Los TLD se usaron en 95 Tweets.


      Monitorización de la campaña: Parte 2

      La campaña se reinició rápidamente con sólo 3 dominios únicos .TK, esta vez de forma mucho más agresiva, y sigue en progreso.


      Conclusión


      Nuestro análisis es sólo una instantánea en un momento dado, y es menor que en la realidad. La campaña sigue en progreso al momento de publicar este análisis. A partir de nuestra limitada monitorización, podemos afirmar que:

      • El número total de cuentas únicas de Twitter registradas es de 540.
      • El número total de dominios únicos usados es de 44.
      • El número total de Tweets registrados es de 4.148.
      • Las muestras maliciosas que recopilamos ya habían sido detectadas por Kaspersky Lab y nuestros clientes han estado protegidos desde el inicio mismo de la campaña. Las amenazas se detectaron como: Trojan-FakeAV.Win32.Agent.dqs y Trojan-FakeAV.Win32.Romeo.dv


      Fuente: VirusList



      Artículos de interés:


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.325

      Re: Nueva campaña de spam en Twitter es una trampa de falsos antivirus

      Sorprendente esto de los virus por Twitter.

      Facebook,Twitter,MacOS X.... ¿Qué cosa inventarán ahora? ya no se salva ni Linux .

      Muchas gracias por la información,Pacman.

      Cita Originalmente publicado por metalco Ver Mensaje
      No entiendo la finalidad de introducir este tipo de spam "fakeAv" en twitter. Del 100% habitantes del mundo si contar en africa(pobre) lo cual deja en un 97% que sabe la soluciones de seguridad actualmente en el mercado, aunque habría que bajar la cantidad(97%) por la ignorancia de los ciudadanos ya sea por descargarse archivos o por el simple capricho de comprarse un ordenador lo que lleva a caer en este tipo de trampas.
      Metalco,estos virus existen ya que hay personas que hacen clic en cualquier enlace que ven por ahí.Sólo hay que recordar cómo Messenger Plus! contagió varios PC con el famoso C2Media.

      Al parecer,atrás quedaron esos días en que un disquete o pendrive eran los culpables de que un molestoso bicho te visite.

      Menos mal que existe Forospyware

      Saludos
      Última edición por muf fecha: 19/04/12 a las 18:03:27

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Nueva campaña de spam en Twitter es una trampa de falsos antivirus

      En Twitter no es la primera campaña de Spam con cuentas comprometidas, y lo mas importante es cuidad primeramente nuestra cuenta para que esta no sea hackeada y utilizada para enviar Spam a todos nuestros seguidores.



      Cita Originalmente publicado por metalco Ver Mensaje
      No entiendo la finalidad de introducir este tipo de spam "fakeAv" en twitter. Del 100% habitantes del mundo si contar en africa(pobre) lo cual deja en un 97% que sabe la soluciones de seguridad actualmente en el mercado, aunque habría que bajar la cantidad(97%) por la ignorancia de los ciudadanos ya sea por descargarse archivos o por el simple capricho de comprarse un ordenador lo que lleva a caer en este tipo de trampas.
      Hombre que si todo el mundo supiera y se preocupara de estas cosas, los desarrolladores de malwares se dedicarían a otra cosa y te puedo asegurar que cada vez tienen mayor éxito en sus campañas de engaño ya que justamente lo que llamamos técnicamente como "Ingeniería Social" es hoy por hoy el medio mas utilizado y de mayor infección del malware moderno, ósea el engañar al usuario para que el solito sea el que lo instale.

      Por otro lado, si bien los "Falsos Antivirus" han disminuido un poco en comparación al 2010 por ej que fue el gran boom!, todavía se mantienen dentro de los principales vectores de infección con variantes cada vez mas complejas hasta con rootkit y otras yerbas...


      Tampoco subestimemos a la gente ya que como digo, puede que para una persona como vos o yo que estamos todo el día frente a una computadora, reconocer este tipo de engañaos nos parece fácil, pero por ej yo cuando llevo mi auto al mecánico en parte tengo que creerle lo que me dice ya que no se nada de mecánica y bien me podría estar engañando




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Kodehawa
      Registrado
      ene 2012
      Ubicación
      Hualpén, Región del Bio-Bio, Chile
      Mensajes
      660

      Re: Nueva campaña de spam en Twitter es una trampa de falsos antivirus

      ¡Que razón tienes Marcelo!

      Al yo estar mas menos 8 hrs al día pegado a un PC, puedo identificar fácilmente virus y mas virus.

      Pero si por ejemplo voy a un Taller de Herramientas o Ferretería y me dicen que tal fierro es mejor, da para creerle, aunque mienta.

      Salu2.-
      Kodehawa

    5. #5
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.325

      Re: Nueva campaña de spam en Twitter es una trampa de falsos antivirus

      Tienes mucha razón ElPiedra,muchos no saben cómo se transmiten ciertos virus y terminan contagiandose.

      Saludos