Varios correos maliciosos anunciando supuestas noticias sobre Barack Obama presidente electo de los Estados Unidos están siendo utilizados para distribuir ejemplares de malware, en concreto, se está distribuyendo de este modo el troyano bancario Banker.LLN y el gusano Asniffer.F así lo detecto PandaLabs.El formato de todos estos correos maliciosos es muy similar: se trata de emails en los que el asunto llamativo va acompañado de un link en el cuerpo del en el que se ofrece acceso a una imagen, texto o vídeo de la noticia en cuestión. Si los usuarios pinchan ese link, quedarán infectados con algún tipo de malware (gusanos, troyanos, adware, virus, etc.).Esta técnica se conoce como ingeniería social. Los ciberdelincuentes utilizan asuntos de actualidad, noticias falsas y llamativas y otros asuntos para incitar a los usuarios a pinchar sobre vínculos o ejecutar archivos maliciosos, de tal modo que sus computadoras terminen infectados con malware.“A lo largo de la campaña ya habíamos detectado varios envíos de spam utilizando como reclamo a los dos candidatos. Una vez se conoció el ganador de las elecciones, Barack Obama, los envíos maliciosos comenzaron a utilizar sólo a éste como reclamo”, explica Luis Corrons, director técnico de PandaLabs.Utilizando estos cebos se han distribuido varios tipos de malware, como el troyano bancario Banker.LLN que modifica el archivo host de los equipos infectados, redirigiendo los intentos de conexión a la distintas páginas webs bancarias a 127.0.0.1 para mostrar una falsa página y capturar la información bancaria de los usuarios.Otro ejemplo es el Spam que informa de que Barack Obama se ha convertido en el presidente número 44 de los Estados Unidos y el primero en ser un presidente afroamericano y que adjunta un link a una falsa web que simular ser el dominio America.gov. Allí junto con el texto de la noticia, el usuario tendrá la posibilidad de visualizar otro supuesto video, aunque para ello será necesario instalar una actualización de Adobe Flash “adobe_flash9.exe”, que en realidad es el código malicioso Asniffer.F.Este gusano se descarga, además, acompañado de un rootkit Asniffer.G, para dificultar su detección. Este código malicioso esta diseñado para capturar el tráfico de la computadora infectado recopilando información relativa a las conexiones ftp, icq, pop3, imap, etc.PandaLabs recomienda a los usuarios no ejecutar ningún archivo ni seguir ningún vínculo que nos llegue a través de un correo electrónico no solicitado. GOOGLE TRANSLATE
Powered By 
martes, 11 de noviembre de 2008
Obama: Utilizado Para Distribuir Malware.
Varios correos maliciosos anunciando supuestas noticias sobre Barack Obama presidente electo de los Estados Unidos están siendo utilizados para distribuir ejemplares de malware, en concreto, se está distribuyendo de este modo el troyano bancario Banker.LLN y el gusano Asniffer.F así lo detecto PandaLabs.El formato de todos estos correos maliciosos es muy similar: se trata de emails en los que el asunto llamativo va acompañado de un link en el cuerpo del en el que se ofrece acceso a una imagen, texto o vídeo de la noticia en cuestión. Si los usuarios pinchan ese link, quedarán infectados con algún tipo de malware (gusanos, troyanos, adware, virus, etc.).Esta técnica se conoce como ingeniería social. Los ciberdelincuentes utilizan asuntos de actualidad, noticias falsas y llamativas y otros asuntos para incitar a los usuarios a pinchar sobre vínculos o ejecutar archivos maliciosos, de tal modo que sus computadoras terminen infectados con malware.“A lo largo de la campaña ya habíamos detectado varios envíos de spam utilizando como reclamo a los dos candidatos. Una vez se conoció el ganador de las elecciones, Barack Obama, los envíos maliciosos comenzaron a utilizar sólo a éste como reclamo”, explica Luis Corrons, director técnico de PandaLabs.Utilizando estos cebos se han distribuido varios tipos de malware, como el troyano bancario Banker.LLN que modifica el archivo host de los equipos infectados, redirigiendo los intentos de conexión a la distintas páginas webs bancarias a 127.0.0.1 para mostrar una falsa página y capturar la información bancaria de los usuarios.Otro ejemplo es el Spam que informa de que Barack Obama se ha convertido en el presidente número 44 de los Estados Unidos y el primero en ser un presidente afroamericano y que adjunta un link a una falsa web que simular ser el dominio America.gov. Allí junto con el texto de la noticia, el usuario tendrá la posibilidad de visualizar otro supuesto video, aunque para ello será necesario instalar una actualización de Adobe Flash “adobe_flash9.exe”, que en realidad es el código malicioso Asniffer.F.Este gusano se descarga, además, acompañado de un rootkit Asniffer.G, para dificultar su detección. Este código malicioso esta diseñado para capturar el tráfico de la computadora infectado recopilando información relativa a las conexiones ftp, icq, pop3, imap, etc.PandaLabs recomienda a los usuarios no ejecutar ningún archivo ni seguir ningún vínculo que nos llegue a través de un correo electrónico no solicitado. 
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario