ESET Latinoamérica – Laboratorio
« Antivirus XP 2008, una pesadilla
Serial para Antivirus XP 2008 »

CNN como pretexto para propagar malware

Agosto 8, 2008 6:00 pm

Creo que ya no es noticia para nadie que desde hace un par de semanas se está aprovechando a CNN como excusa para propagar malware y que comenzó con la campaña de los videos de famosas desnudas (y no sólo Angelina Jolie).

Por eso en este caso analizaré las técnicas que se están empleando para hacer esta campaña que tiene como objetivo que el usuario descargue el troyano Win32/Agent.ETH que luego descarga el rogue Antivirus XP 2008 que ESET NOD32 detecta a través de su Heurística Avanzada como variante de Win32/TrojanDownloader.FakeAlert.FT y que es objeto de estudio nuestro artículo Rogue: falsos antivirus gratis.

Para propagarse, en el primer caso se envía spam con supuestas noticias y texto llamativos para que el usuario se vea tentado de hacer clic.

Estos correos utilizan una técnica básica de Ingeniería Social y generalmente incluyen logos de algún medio de comunicación (como CNN ó BBC) para lograr mayor impacto y credibilidad. En los últimos casos analizados también se insertan enlaces a noticias reales con el mismo fin. En este ejemplo, se puede ver un supuesto servicio llamado “CNN Alerts” para lograr el efecto deseado:

CNN Alert

Cabe mencionar que CNN dispone de este servicio de información CNN E-Mails a través del correo electrónico, pero el usuario debe registrarse previamente para recibir las noticias. Es decir, que este tipo de engaño puede obtener mayor repercusión en usuarios registrados ya que los mismos podrían confundir el correo real con el falso.

Hasta aquí es noticia vieja, ya que es normal que el malware se propague por spam. Lo novedoso de esta campaña es que los creadores de malware también la están difundiendo por la web a través del servicio de Blog de Google:

CNN Alert

Como puede verse, la metodología es la misma y a la derecha se pegó la cantidad de posts publicados en ese blog durante su laaaaaaarga vida… desde 1979 año en que había alrededor de 3 computadoras conectadas en el mundo, las usaban los militares norteamericanos e Internet, como la conocemos hoy, aún no existía. Además, evidentemente esta persona conoce la forma de viajar al futuro, al Año 2013 específicamente.

Por supuesto, se trata de la creación masiva de posts en blogs creados automáticamente para engañar a los usuarios. Lo grave de este caso es que si se realiza una búsqueda en cualquier buscador, se pueden encontrar más de 8.000 sitios de este tipo:

CNN Alert

Lo realmente peligroso es que el usuario podría ingresar a estos sitios desde el mismo buscador y ser infectado, si no cuenta con la protección adecuada.

Por eso, es fundamental no abrir nada que no se haya solicitado y prestar especial atención a las URL de las búsquedas que se realizan, así como también desconfiar de los servicios a los que no se está suscripto.

Cristian

1 Voto2 Votos3 Votos4 Votos5 Votos Vota primero
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame



Categorias: Alertas, Educación, Ingeniería Social, Malware, Spam
8 Comentarios »

8 Comentarios en “CNN como pretexto para propagar malware”

  1. Jorge Mieres dijo:
    8-9-2008 a las 11:57 am

    Hola Valentina,
    no es para nada complicado usar ESET NOD32 Antivirus. Te envito a que lo evalúes instalando la versión de evalución que podes descargar desde http://eset-la.com/download/.

    Cualquier cosa, no dudes en consultarnos.

    Saludos.-

  2. valentina dijo:
    7-9-2008 a las 9:31 pm

    nose usar eset :/

  3. MiniNoticias » Blog Archive » Correos de CNN y Antivirus XP 2008 dijo:
    26-8-2008 a las 5:02 pm

    [...] acaba de publicar artículos sobre los correos de CNN que invaden nuestra casilla a través de spam y en blogs de Blogspot. Estos correos y blogs tienen [...]

  4. Cristian Borghello dijo:
    13-8-2008 a las 6:02 pm

    Hola Maricel:

    Gracias por tus comentarios y puedes encontrar un Partner Autorizado de ESET en el país que te encuentres.

    Cualquier cosa quedamos a tu disposición.

    Cristian

  5. Maricel dijo:
    13-8-2008 a las 2:49 pm

    Gracias por mantenernos informados!! Gracias a que leo siempre tus alertas hoy cuando me llego a mi correo un mail de CNN supe como actuar, lo borre directamente sin abrirlo.
    Ademas me he bajado el trial de Eset Smart por 30 dias para estar bien cubierta!! Me podrias informar a donde puedo comprar la licencia para extender la validez por un año, ya que estoy mas que conforme!! Gracias!!

  6. Cómo manda mails la CNN « Mundo Binario dijo:
    12-8-2008 a las 2:43 pm

    [...] Obviamente, que estos correos no son reales y que son spam y malware. En el blog de laboratorio de Eset Latinoamérica se explican un poco mejor cuáles son las técnicas utilizadas. De una u otra forma, lo más [...]

  7. Blog NeoPortal » Se utiliza el nombre de CNN para propagar malware dijo:
    12-8-2008 a las 9:25 am

    [...] blogs que simulan provenir de CNN con noticias de actualidad, son utilizados para propagar malware según informa la empresa de seguridad informática ESET .   Estos correos electrónicos simulan ser enviados por un servicio de alertas de CNN y contienen [...]

  8. CNN como pretexto para propagar malware: Bits de antivirus dijo:
    9-8-2008 a las 9:18 pm

    [...] Link: INTECO-CERT [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2009 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.