Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
 
 Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> VideoMensagem recebida com sucesso!

marga
post Jan 10 2008, 11:52 AM
Publicado: #1


El mayor riesgo en la vida, es no hacer nada.
Group Icon

Grupo: Editor
Mensajes: 2.392
Registrado: 16-February 07
Desde: Misiones-Argentina
Miembro nº: 193.454
VideoMensagem recebida com sucesso!

Como ya sabemos, el correo electrónico no deseado (spam) es uno de los canales más utilizados por los distribuidores de códigos maliciosos para propagar malware.

Si bien los métodos de infección utilizados por el malware en general no son novedosos, evitar ser víctimas de ellos implica conocer las metodologías utilizadas y en este sentido, la única opción es estar informados.

Veamos el ejemplo sobre un malware que nuestro laboratorio capturó en los últimos días y que es detectado por ESET NOD32 Antivirus como TrojanDownloader.Banload.GAD, un troyano que se encarga de descargar otros códigos maliciosos toda vez que encuentra una víctima.

Básicamente, a través de un enlace incrustado en el cuerpo del mensaje, el spam insita a ingresar en él para poder visualizar un supuesto video.

imagen externa


Esta metodología de propagación utilizada por los distribuidores de malware posee como objetivo evadir las herramientas antivirus que exploran cada mail que ingresa a nuestra bandeja de entrada. Es decir, el código malicioso, en primera instancia, no se encuentra en el spam.

Al hacer clic sobre el enlace, nos redirecciona hacia una página web que difiere completamente de la que figura en el cuerpo del mensaje.

imagen externa


Esta página web es maliciosa ya que, como se observa, el engaño consiste en simular la descarga del video que se desea visualizar pero en realidad lo que descargamos al hacer clic es, ahora sí, el código malicioso.

El argumento de ver un supuesto video para propagar malware está siendo muy explotado en los últimos días por intermedio de diferentes canales de comunicación. Ya vimos la metodología utilizada por la familia del malware Zlob que simula ser algún códec necesario para poder visualizar determinados videos.

Como corolario podemos decir que las contramedidas más efectivas contra los códigos maliciosos son, sin duda, la educación sobre las metodologías de Ingeniería Social que día a día explotan los usuarios maliciosos y la implementación de herramientas de protección proactiva como ESET NOD32 Antivirus.

FUENTE
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 

 
 Closed TopicTopic OptionsStart new topic

Invision Power Board v2.0.4 © 2008  IPS, Inc. Licensed to: ©trucoswindows.net