Tiempo atrás informamos sobre una gran cantidad de sitios que habían sido modificados por para incluir scripts dañinos.

Hoy, nuevamente hemos llegado a sitios similares en donde los atacantes utilizan una metodología similar, pero en esta oportunidad, los sitios atacados corresponden a sitios educativos y foros entre los que se encuentran algunos muy importantes como el de Unicef, quien ya ha sido informado sobre este tema.

La metodología utilizada en este caso corresponde a agregar comentarios en cualquier tipo de foros o en cuadros de búsqueda de sitios, que principalmente corresponden a universidades con dominios .edu.

Los comentarios insertados corresponden a scripts dañinos que apuntan a URLs que alojan sitios pornográficos, venta de productos farmacéuticos, como viagra y cialis, y malware con diferentes objetivos.

A continuación se hace el seguimiento de un par de casos encontrados. En el primero de ellos se accede a un foro y se puede ver un mensaje del siguiente tipo:

Este script podría ejecutarse automáticamente al cargar la página, pero si no fuera así, el usuario aún puede realizar clic en cualquiera de lo enlaces visualizados ingresado a unos de los sitios mencionados.

En el caso de sitios de publicidad de productos farmacéuticos, el usuario verá algo como lo siguiente:

Al cargar algunas de estas página se puede descargar un troyano alojados en distintos sitios webs. En este caso el mismo es detectado por la Heurística Avanzada de ESET NOD32.

En este momento se pueden encontrar en Google alrededor de 60.000 sitios conteniendo los scripts mencionados. En una segunda entrega, veremos como esta metodología es utilizada en otros foros y en las páginas de descarga de distintas universidades.

Cristian

Categories: Alertas, Heurística, Malware
19 Comments »

Continuamos con algunos otros consejos luego de los vistos en I y II.

Explorar el sistema en busca de códigos maliciosos

Otra buena práctica a adoptar es explorar con regularidad nuestro equipo para prevenir y detectar infecciones que se hayan podido infiltrar por la falta de actualización de la base de firmas del antivirus.

Para lo cual se puede programar ESET NOD32 Antivirus para que realice exploraciones desatendidas de manera automática y cada un determinado tiempo, establecido por nosotros. En exploración desatendida con ESET Smart Security se explica de qué manera configurar el antivirus para que realice esta tarea sin la intervención del usuario.

Actuar con precaución

La mayor cantidad del malware actual requiere la intervención del usuario para poder ejecutarse; por ejemplo, un troyano utiliza metodologías de Ingeniería Social porque precisamente necesita que el usuario lo ejecute. Entonces una regla muy útil y eficaz es ser precavido en todo momento.

Existen códigos maliciosos que simulan ser programas de seguridad antimalware, pero que en realidad son falsas soluciones de seguridad denominados Rogue y otros que “matan” los procesos de herramientas de seguridad incluido el firewall.

Muchos otros se descargan y ejecutan de manera transparente al ingresar a una página web, algunas que simulan ser actualizaciones de programas y otros que simulan parches de seguridad de sistemas operativos.

Como verán la imaginación de los creadores y diseminadores de malware se ejercita bastante y ello nos obliga a ser más cautelosos.

Los consejos más nombrados

Si recibimos un correo electrónico con un archivo adjunto, por MSN o cualquier otra vía de comunicación, debemos verificar que la persona que lo envió realmente quiso hacerlo.

Ejemplos concretos sobre como actúa el malware que se disemina por MSN y por SPAM pueden encontrar en los siguiente artículos: Tu amigo falso: el malware mensajero y SPAM: Hoy, ahora… ¿siempre?

Del mismo modo, tampoco debemos confiar en correos o mensajes que supuestamente provienen de entidades financieras o bancarias, ya que la mayoría deriva en ataques de Phishing.

Manteniendo una conducta responsable evitaremos ser víctimas de las acciones maliciosas del malware y nos ahorraremos mucho tiempo y esfuerzo si consideramos el que nos llevaría intentando eliminar alguna de estas amenazas de nuestro sistema.

Jorge

Categories: Educación
No Comments »

Aún sin descansar del trajín del día de ayer con la participación de ESET en Segurinfo quería comentar el éxito de nuestras presentaciones, agraceder a los asistentes su participación y a los medios que se hicieron eco de las mismas:

INFOmail comentó en su boletín:

Un premio al mejor título: el que haya imaginado nombrar a una charla “Mi secretaria me infectó”, merece un Premio INFOmail. Se pasó, cuantas lecturas tiene este tema relacionado con el malware. Una genialidad…

Por su parte Bloggers Report dijo:

Los talleres fueron una nota distintiva respecto a anteriores ediciones. Cristian Borghello, Technical Manager de ESET, comentó a Bloggers sobre uno de los casos planteados en este espacio…

Entrando en detalles sobre lo realizado en este taller, intentamos realizar algo distinto en donde los asistentes eran desafiados a solucionar un problema planteado por nosotros, los cuales eran casos que alguna vez pasaron por nuestro departamento de Asistencia al Canal y que suelen presentarse en la realidad de cualquier organización tipo.

Lo realmente interesante de este Taller fue la participación de los asistentes que, trabajando inter-disciplinariamente, en todo momento participaron realizando consultas y solucionando todos los casos en forma efectiva.

¡Gracias a todos!

Cristian

Categories: Malware
2 Comments »

Días atrás hemos lanzado un Informe sobre malware en América Latina, correspondiente a los análisis realizados por nuestro Laboratorio durante 2007.

Las amenazas en el idioma en español y completamente focalizadas en América Latina se masificaron, y por eso cobra aún más importancia la localización de un laboratorio de investigación, ya que genera tiempos de respuesta mucho menor.

Para aquellos interesados en conocer lo que sucede en la zona en lo que amenazas y programas dañinos se refiere, de más está decir que recomiendo la lectura del informe.

Cristian

Categories: Informes
No Comments »

Este miércoles estaremos en Segurinfo 2008, junto a nuestro Distribuidor Exclusivo en Argentina ZMA. Este evento de seguridad, es el más importante de Argentina y se desarrolla por cuarta vez.

En esta oportunidad Ignacio dará una charla sobre la “Problemática del malware y un Estudio sobre Heurística” en el Salón Retiro C a las 11.45 horas.

Un rato antes, a las 10.30 y en el Salón Martín Fierro A, estaremos junto a mi secretaria intentando averiguar que extraña infección se aloja en mi sistema, en un Taller sobre malware denominado “Mi secretaria me infectó”.

Pueden ver más detalles del evento y de nuestras presentaciones en ESET y ZMA-NOD32 Argentina participarán en SEGURINFO 2008. Para los que puedan asistir, allí nos vemos y sino deberán esperar las fotos cuando regresemos.

Cristian

Categories: Eventos
1 Comment »