Actividad insegura en Internet. Amenaza de ataque de virus
Enero 8, 2009 4:36 pmAsí comienza la alerta. Aunque parezca una protección generada por el mismo navegador, se trata en realidad de un método de engaño utilizado por un falso programa antivirus, también conocido como rogue o scareware.
A través de esta estrategia de engaño (Ingeniería Social), el programa malicioso busca que el usuario se alarme ante un posible y potencial intento de infección, que en realidad es falso.
Sin embargo, lejos de prevenir, cuando el usuario hace clic sobre la opción recomendada (Clic here to get full advanced real-time protection…), es redireccionado hacia la página principal del rogue, que no presenta posibilidad de descargar el programa, sino que tiene que ser adquirido por el interesado, ofreciendo un formulario que el usuario debe completar con datos sensibles.
De todas formas, aunque el usuario decida hacer clic en la opción no recomendada (Continue to this website unprotected…), el resultado será la redirección hacia el mismo sitio del rogue. Es decir, cualquiera de las opciones que elija, terminará en la página principal del malware.
Estas estrategias de engaño son muy comunes y muy empleadas por los códigos maliciosos en general. Por lo tanto, debemos estar atentos al navegar y ser cautelosos al momento de hacer clic en los enlaces. En este caso, el malware es detectado por ESET NOD32 bajo el nombre de Win32/Adware.WinWebSecurity.
Jorge
Promedio: 4.93
8-1-2009 a las 5:11 pm
[...] FUENTE Temas similares. Sitio falso de eMule propaga troyanoFalso Google Analytics propaga malwareNueva falsa promoción de ClaroLos usuarios de Firefox tienen un malware sólo para ellosHerramienta para crear páginas de YouTube falsas y propagar malwareHabemus gusano Gimmiv para la vulnerabilidad de MicrosoftConfiar o no confiar, esa es la cuestiónAdware trasmitido a través de redes P2p informa de falsos ataquesMalware simula ser WinRARVirus indetectable [...]