ESET Latinoamérica – Laboratorio

Archivo para 27 septiembre, 2007

Tormenta de juegos

septiembre 27, 2007 3:20 pm

Nuevamente el gusano Nuwar (más conocido como el gusano de la tormenta) está haciendo de las suyas.

Esta vez, su “piel” ha tomado forma de juego gratuito y los mismos son publicitados a través de spam. Como siempre, una forma casi segura de identificarlo es viendo los enlaces en forma de dirección IP como en la siguiente imagen:

Nuwar

Si se comete el error de caer en el engaño y se ingresa a la IP mostrada, se verá una pantalla como la siguiente, en donde puede observarse la descarga de un ejecutable (Nuwar) en la parte inferior:

Nuwar en un sitio de juegos

Como desde el primer momento, ESET NOD32 mantiene protegido al usuario gracias a la detección genérica de esta amenaza:

ESET Smart Security

Cristian

Categories: Malware
No Comments »

Descarga un troyano gratis

2:51 pm

En alguna otra oportunidad ya hemos hablado sobre las “bondades” que ofrece Internet y de qué manera es aprovechada como vector para la diseminación y ejecución de códigos maliciosos a través de páginas web.

Asimismo, la gran red de redes es aprovechada para “publicitar” y “culturizar” sobre la descarga y la creación de códigos maliciosos.

Anuncios AdSense

Servicios como AdSense, que de forma aleatoria nos muestra publicidad (anuncio de Google) sobre temas relacionados a la temática que ofrezca la página que estemos visitando, encuadra perfectamente en lo comentado.

Jorge

Categories: Curiosidades
3 Comments »

Nido de sitios falsos para phishing

12:55 pm

Hoy, nuestro laboratorio ha tenido acceso a “un nido” con decenas de sitios falsos listos para lanzar un ataque de phishing sobre distintos bancos españoles, norteamericanos y australianos.

Sin duda, el sitio mencionado ha sido vulnerado permitiendo subir estos archivos de los bancos. Es interesante encontrar estos sitios debido a que se pueden descargar las páginas falsas y los scripts que le permiten a los atacantes recolectar los datos robados de los usuarios engañados.

Por ejemplo, a continuación pueden verse dos de los bancos simulados:

Sitio Falso

Sitio Falso

Si se comienza a analizar los scripts utilizados para robar los datos, puede verse el siguiente código PHP con el envió de correo a los delincuentes:

Código PHP

Como podemos ver, no hay nada oculto detrás de estos ataques, simplemente hace falta disponer de los medios para rastrear a los delincuentes que llenan sus bolsillos con estas maniobras.

Cristian

Categories: Phishing
No Comments »

Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.