Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Actualización de Microsoft en MySpace, es un troyano
 
VSantivirus No 2613 Año 11, lunes 14 de enero de 2008

Actualización de Microsoft en MySpace, es un troyano
http://www.vsantivirus.com/14-01-08.htm

Por Angela Ruiz
angela@videosoft.net.uy

Al acceder a un determinado perfil de usuario en MySpace, surge una ventana emergente que simula ser una actualización de Microsoft, pero si el usuario la acepta y la descarga, su PC terminará infectado.

Los sitios sociales, como MySpace de Google, una comunidad en línea que permite compartir imágenes y cualquier otra clase de información de interés común con amigos y conocidos, son un blanco muy apetecible para los ciberdelincuentes, quienes siempre buscan la manera de obtener provecho de la inocencia de muchos desprevenidos internautas.

Casos como éste, deben hacernos cada vez más conscientes del peligro que estos sitios representan, no por si mismos, sino por el contenido que pueden ofrecer.

Utilizando un perfil de MySpace que ha sido comprometido de alguna manera, los malhechores intentan engañar a sus víctimas para que descarguen un troyano disfrazado en este caso (irónicamente), como la herramienta de limpieza de códigos maliciosos de Microsoft.

Cuando las personas acceden a la página, lo que parece ser una ventana emergente, solicita al usuario la descarga de la utilidad de Microsoft. Sin embargo, la imagen es falsa, y ocupa toda la ventana del navegador, de modo que sin importar donde se haga clic, se comienza la descarga y ejecución del malware, un troyano del tipo downloader que descargará y ejecutará otros códigos maliciosos.

El archivo descargado tiene el nombre de UPDATEKB890830.EXE, y el enlace muestra un sitio que simula ser de Microsoft, ya que agrega "winxpupdate.Microsoft" en su nombre (pero que no es Microsoft.com).

Microsoft y Google han sido avisados, y al momento se desconoce si la página del perfil afectado fue hackeada utilizando alguna vulnerabilidad desconocida en MySpace, o si fue tomada por medio de la ingeniería social.

Sitios como MySpace utilizan una serie de herramientas de creación Web, que podrían ser comprometidas de alguna manera por los delincuentes.

En este caso, el perfil pertenece a una mujer de 42 años nativa de Arkansas llamada "Rita" -que tal vez ni siquiera exista-. Es posible incluso, que el mismo haya sido creado especialmente para esta clase de ataque. Podrían haber muchas otras páginas de otros perfiles en las mismas condiciones.

A principios de octubre pasado, el mismo truco fue utilizado con una página diferente, perteneciente a alguien llamada "Nancy". El nombre del ejecutable y las características del engaño (falsa actualización de Microsoft, ventana emergente simulada en una imagen más grande, etc.), eran exactamente las mismas.

Podrían haber existido muchos otros casos que no fueron reportados.

Mientras más sofisticados y más opciones se hacen disponibles en estos sitios que forman parte de extensas redes sociales, más oportunidades aparecen a los ojos de los atacantes para propagar sus códigos, y hacerse del control de más equipos, aumentando sus oportunidades de obtener grandes ganancias con otras clases de ataques generados a partir de allí.

Por el momento la página está todavía disponible en el sitio de MySpace.


Relacionados:

MySpace propaga troyano vía película QuickTime
http://www.vsantivirus.com/21-03-07.htm

Tendencias 2008: Qué nos depara el malware en el futuro
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1200004405&n=2

Falsos perfiles de MySpace explotados por sitios chinos
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1199439891&n=2

Masiva propagación de troyano de MSN creador de redes botnets
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1197766250&n=2

Cibercriminal de 17 años suplanta a su maestro
http://www.vsantivirus.com/eb-07-09-06.htm

QSpace.A. Se propaga infectando perfiles de MySpace
http://www.vsantivirus.com/qspace-a.htm

La criminalidad informática se traslada a la Web
http://www.vsantivirus.com/mm-criminalidad-web.htm

SpaceStalk.A. Se ejecuta vía películas QuickTime
http://www.vsantivirus.com/spacestalk-a.htm








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS