Una vez más los atacantes hacen uso de estrategias BlackHat SEO para propagar sus amenazas a través de los populares buscadores. Al igual que lo ocurrido la semana pasada, aprovechando temáticas “de moda” como por ejemplo el mundial de futbol 2010. En esta oportunidad, lo hacen con la particularidad de indexar archivos PDF en lugar de sitios web, como se muestra en la siguiente imagen:

Si el usuario accede al archivo en cuestión, podrá abrir el mismo que no será detectado como peligroso ya que no está infectado ni es dañino. Sin embargo, el mismo posee una serie de enlaces que sí llevarán al usuario a una serie de amenazas:

Nótese que el archivo PDF posee una serie de palabras claves que permiten indexar mejor tanto el mismo archivo como los sitios web enlazados desde el mismo (Google indexa tanto el archivo como cada uno de los enlaces como si el archivo fuera un HTML, como se indica aquí).

De los enlaces a otros sitios pueden observarse diversas amenazas, algunas de ellas son sitios web con ejecución de archivos a través de técnicas de Drive-by-Download y otros son sitios web con enlaces:

Estos enlaces son utilizados para propagar amenazas como rogue y todo tipo de falsas aplicaciones:

Es importante que los usuarios recuerden que los resultados en los buscadores pueden estar manipulados para propagar distintas amenazas, y que todo tipo de archivos, no sólo los sitios web pueden enlazar amenazas.

Recuerden siempre tener instalada una solución antivirus con capacidades proactivas de detección y tener cuidado a la hora de hacer clic en los enlaces.

Sebastián Bortnik
Analista de Seguridad

Categories: Black Hat SEO, Ingeniería Social, Malware en imágenes, Rogue
5 Comments »

Como ocurre todos los años, acontecimiento especiales son una oportunidad para los atacantes para explotar técnicas de Ingeniería Social y propagar sus amenazas entre los usuarios.

En el mes de febrero el evento más relevante es el Día de San Valentín (también conocido en algunos países como Día de los Enamorados), el próximo domingo 14. El año pasado el protagonismo se lo llevó el gusano Waledac, que se propagaba por correo electrónico con temáticas relacionadas a postales por la fecha. Este año, ya hemos detectado diversas amenazas que se han comenzado a propagar con esta temática, y les dejo a continuación algunas imágenes para que observen y luego tengan el cuidado necesario al navegar por la Web.

En primer lugar, hemos detectado muchos ataques de Scam relacionados. En el primer caso, pueden observar muchos correos que enlazan a sitio de Windows Spaces, pero que en realidad son diversos sitios de scam, que pretenden robar el dinero de los usuarios a través de un engaño:

En las próximas dos capturas pueden observar cómo son utilizadas imágenes relacionadas a la fecha para atraer al usuario:

Además, otro sitios directamente poseen enlaces para descargar archivos ejecutables, que finalmente son malware que infectan el sistema del usuario:

En este caso, se descarga una barra con componentes de adware detectada por ESET NOD32 como Win32/Toolbar.MyWebSearch.

Para cerrar, les dejo algunos consejos extraídos de nuestro artículo Prevención en el día de los enamorados, que recomiendo lean en su totalidad:

• Evitar la apertura de mensajes recibidos por spam o proveniente de desconocidos.
• Evitar hacer clic sobre los enlaces incrustados en el cuerpo del mensaje.
• Los asuntos de los mensajes son una pieza de información clave. De estar relacionados con San Valentín, es prudente sospechar de su contenido.
• La educación en estas temáticas básicas es una buena herramienta para evitar ser víctimas de estos ataques y tener en cuenta, por ejemplo, la importancia de no confiar en cualquier tipo de mensajes o correos electrónicos que se reciben en San Valentín y en todo momento.
• Debe mantenerse activo un antivirus con capacidades proactivas en todo momento para detectar cualquiera de variante de malware que aparecen cada día, incluyendo aquellas desconocidas.
• Del mismo modo, debe mantenerse activo un firewall, como el ofrecido en ESET Smart Security, para detectar cualquier tipo de conexión desde y hacia su sistema.

No dejen que esa “cabecita de enamorado” los distraiga porque pueden terminar infectados.

Sebastián Bortnik
Analista de Seguridad

Categories: Alertas, Malware en imágenes
4 Comments »

Se considera a Elk Cloner el primer virus y fue escrito para los sistemas Apple II por Rich Skrenta durante el año 1982, cuando tenía 15 años y transitaba sus estudios de nivel medio.

Elk Cloner “posee” sitio web con un diseño muy bonito y lejos de lo que se espera (que tenga contenido relacionado al mundo del malware), sólo se limita a describir lo que fue y a presentar un video clip. A continuación se puede ver una captura de la página:

Este virus arcaico, al activarse mostraba la siguiente frase:

Elk Cloner: The program with a personality (Elk Cloner: El programa con personalidad)
—–
It will get on all your disks (Obtendrá todos tus discos)
It will infiltrate your chips (se meterá en tus chips)
Yes it’s Cloner! (¡Sí, es Cloner!)
—–
It will stick to you like glue (Se pegará a ti como pegamento)
It will modify RAM too (cambiará también tu RAM)
Send in the Cloner (¡Pásalo, Elk Cloner!)

Si bien Elk Cloner no significó una amenaza importante, marcó un punto de inflexión en cuanto a la creación de virus de ese entonces.

En Cronología de los virus informáticos: la historia del malware, podrán encontrar información sobre muchos de estos códigos maliciosos que dieron origen a su propia historia.

Jorge

Categories: Malware en imágenes
1 Comment »

Los métodos de engaño (Ingeniería Social) siempre encuentran alguna excusa para que atacantes con fines maliciosos propaguen malware.

En este caso, excusas con polos opuestos. Por un lado, una supuesta catástrofe para llamar al morbo del ser humano y, por otro lado, aprovechando las fiestas navideñas, una dulce postal

Cada evento/noticia es motivo de engaño para algunas personas, por lo que, cada decisión en Internet, debe estar acompañada por la seguridad que ofrece un programa antivirus como ESET NOD32.

Jorge

Categories: Malware en imágenes
2 Comments »

Me llamó poderosamente la atención la siguiente animación en donde sin dudas se invirtió una considerable cantidad de tiempo en realizarla:

Esta animación fue descargada de un sitio que promociona un antivirus falso y pone de manifiesto el esfuerzo realizado por los delincuentes para lograr su engaño, dando una imagen falsa de calidad a sus productos.

Como siempre, el rogue descargado desde ese sitio es detectado por ESET NOD32 como una variante de Win32/Adware.Antivirus2008

Cristian

Categories: Curiosidades, Malware en imágenes, Rogue
3 Comments »