Falsos perfiles de MySpace explotados por sitios chinos

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Comunidad TW > Noticias-Bugs > Noticias de seguridad

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Falsos perfiles de MySpace explotados por sitios chinos

Suscribirse | Enviar por correo | Imprimir

marga	Jan 4 2008, 12:06 PM Publicado: #1
El mayor riesgo en la vida, es no hacer nada. Grupo: Editor Mensajes: 2.997 Registrado: 16-February 07 Desde: Misiones-Argentina Miembro nº: 193.454	Falsos perfiles de MySpace explotados por sitios chinos Nuestro Laboratorio ha tenido un día agitado debido a que MySpace está siendo masivamente explotado como recurso y pretexto para infectar usuarios. El primero y más de los casos se debe a la propagación de malware vía MSN como técnica para propagar un troyano. En este caso se trata de una invitación a descargar un archivo comprimido denominado myspace.zip que contiene el archivo Image-006.JPEG_www.myspace.com detectado como IRCBot por ESET NOD32. Pero, el caso más peculiar que nos ocupa es la creación de sitios web falsos y procedentes de China en donde se simula ser el perfil sitio web de un usuario de MySpace para lograr que otro usuario inocente ingrese al mismo y descargue en forma automática y sin su intervención un troyano downloader que descargará otros malware en el equipo ya infectado. El funcionamiento es el siguiente: * A través de la posibilidad de ver los perfiles de ciertos usuarios de MySpace se simula ser uno de estos usuarios. * La URL creada por el atacante es similar a las verdaderas de Myspace pero generalmente el dominio apunta a sitios chinos creados para alojar malware. # El usuario engañado creyendo que verá el perfil de otro usuario, ingresa (haciendo clic) a la dirección falsa. # Este sitio contiene un script ofuscado que se ejecuta en el equipo del usuario y descarga un archivo dañino que se ejecuta automáticamente infectando el sistema. Esta descarga y ejecución automática se logran a través de la explotación de fallos en el navegador o aplicaciones que el usuario no ha parcheado. En este caso los troyanos descargados son detectados por la heurística avanzada de ESET NOD32, logrando la protección del usuario desde incluso antes que este vector de ataque sea conocido por nuestro laboratorio. Como puede verse la falta de prevención por parte del usuario tiene diferentes facetas como: 1. No verificar una dirección web puede hacer que ingrese a un sitio falso. 2. No actualizar las aplicaciones puede ser que se descarguen archivos dañinos automáticamente a su sistema sin su intervención. 3. No utilizar un antivirus con capacidades proactivas puede hacer que se infecte. FUENTE

« Posterior · Noticias de seguridad · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
No me permite ver sitios web que usen ACTIVEX...	IMPERATOR	33	4	Ayer, 10:21 PM By: IMPERATOR
Otra campaña de YouTube falsos	marga	48	1	Nov 29 2008, 01:04 AM By: vitrox2007
Antivirus falsos simulando empresas reales	marga	50	0	Nov 28 2008, 08:08 PM By: marga
diferentes perfiles de msconfig	agusman	80	0	Nov 17 2008, 04:13 PM By: agusman
Cada vez más sitios web distribuyen malware	marga	61	2	Nov 10 2008, 08:18 PM By: Vera

Versión Lo-Fi

Fecha y Hora actual: 4th December 2008 - 05:31 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net