ESET Latinoamérica - Laboratorio
« Otro viaje en el tiempo: el gusano MyDoom
Seminarios en la República de El Salvador »

¿Mis fotos privadas online?

Junio 13, 2008 9:00 am

Hace un tiempo, Ignacio nos comentaba sobre la nueva tendencia de propagar malware utilizando los mensajeros instantáneos, a continuación les mostraremos la evolución de los mismos:

Esta nueva metodología no consiste en enviar el archivo por este medio, sino que se envía un link que al ingresar intenta descargar un archivo de extensión .com detectado por ESET NOD32 como Win32/IRCBot.AGM.

En este caso en particular, se invita a ingresar al enlace haciendo alusión de que en este se encontraban publicadas fotos nuestras de carácter privado. Lo interesante del enlace radica en que en la última parte del mismo aparece nuestra dirección de correo, con lo que se intenta dar más validez al engaño.

Cabe destacar que esto no es más que un simple script que, indistintamente del correo detallado al final, nos redirecciona siempre a la descarga del malware.

Joaquín

1 Voto2 Votos3 Votos4 Votos5 Votos Vota primero
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Categorias: Ingeniería Social, Malware

4 Respuestas para “¿Mis fotos privadas online?”

Alejandro Coria Ingresar un Comentario on Junio 14, 2008

hola chicos, tengo nod32 antivirus

quisiera saber si tienen alguna información con respecto al misterioso cuadrado blanco que figura debajo de las fotos de las personas con las que chateo por msn, tengo la ultima version 8.5

algunos dicen que es un virus, cosa que no creo
debe de ser alguna nueva función o alguna incompatibilidad…

seria muy lindo que alguien me despeje esa duda, al menos que me aseguren que no es algun tipo de malware

Joaquin Rodriguez Ingresar un Comentario on Julio 7, 2008

Le informamos que no hemos recibido reporte alguno sobre un malware que realice dicha modificación sobre el mensajero. Por lo general estas amenazas utilizan el MSN como medio de propagación por su gran difusión y no tienden a modificar el mismo. Si es tan amable de enviarnos una captura de la ventana en cuestión, podremos emitir una opinión mas certera. Tenga a bien responder al mail que le enviamos a su casilla de correo.

Saludos, Joaquín

German Ingresar un Comentario on Agosto 8, 2008

Informo que las técnicas para enviar links infectados ha mejorado. Por ejemplo, y no sé si se trate de alguna coincidencia, un contacto conocido me envía un link para ver fotos de otro contacto conocido.

Cristian Borghello Ingresar un Comentario on Agosto 8, 2008

Hola German:

Si, efectivamente las técnicas van variando pero en esencia son las mismas de siempre: engañar al usuario para que se haga clic.

Cristian

Comentarios

Use esta URL para hacer trackback desde su blog