En el día de la fecha hemos recibido gran cantidad de spam con supuestos videos de CNN, pero que en realidad apuntan a sitios con malware, de la misma forma que las famosas desnudas y tantos otros ejemplos citados aquí permanentemente.

En este caso el correo es un poco más elaborado que anteriormente, pero la idea y la metodología sigue siendo la misma: engañar al usuario para que el mismo haga clic y poder infectarlo a través de Drive-by-Download:

Como puede verse el primer enlace realmente conduce a CNN, pero el supuesto Top 10 en realidad conduce a sitios desde los cuales se descargará el archivo get_flash_update.exe que ESET NOD32 detecta por heurística como variante de Win32/Agent.ETH.

Al ingresar al sitio puede verse la típica pantalla informando de la falta de un codec para visualizar archivos de video:

Más allá de lo “bien logrado del diseño”, no hay que olvidar que esto se trata de un engaño que descarga un archivo dañino y por eso lo mejor es no ingresar al sitio propuesto en el correo electrónico.

Cristian

Categories: Alertas, Malware
No Comments »

X-Force de IBM es un grupo de investigación encargado de analizar gran parte del contenido de Internet y del correo electrónico en busca de amenazas y nuevas tendencias en cuestión de malware.

En su último informe IBM destaca que, luego de analizar 150 millones de sitios web cada mes durante la primera mitad de 2008, los tres malware que más impacto han causado han sido OnLineGames, Allaple y Sality:

Este informe confirma lo anunciado por ESET días atrás: el crecimiento del número de troyanos destinados a robar datos confidenciales aprovechando el creciente uso de juegos en línea y por este motivo hemos desarrollado un análisis del troyano OnLineGames y un Video Educativo sobre malware orientado a juegos online.

Cristian

Categories: Informes
1 Comment »