|
VSantivirus No 2532 Año 11, jueves 30 de agosto de 2007
Video real de YouTube, es el disfraz para un troyano
http://www.vsantivirus.com/30-08-07.htm
Por Jose Luis Lopez (*)
videosoft@videosoft.net.uy
Un mensaje enviado en forma de spam, que promete un video sobre una "profesora sexy", en realidad instala y ejecuta un troyano que modifica el archivo HOSTS de Windows.
Si esta acción tiene éxito, el usuario será redirigido a una página determinada controlada por un pirata informático, cada vez que la víctima intente ingresar a determinadas direcciones de una institución bancaria (en este caso Banamex).
El mensaje posee las siguientes características:
De: YouTube S.A
Asunto: Menor condenado por video de YouTube
Texto:
Un menor condenado por video de YouTube
Helsinki. Un tribunal finlandés falló contra un niño de 15 años que subió al portal YouTube un vídeo satírico de su profesora. El menor deberá pagar 800 euros en concepto de daños, y 90 euros de multa.
El joven estudiante, llamado Toni Vesikko, había grabado con una cámara a su profesora, Johanna Tofferi, en una fiesta de su escuela celebrada en mayo, y en la que la maestra cantaba con un micrófono.Vesikko subtituló la pieza en inglés y la subió con el título Karaoke del hospital mental.
Ni corta ni perezosa, la profesora decidió levar al caso a los tribunales y exigió hasta 2.000 euros en concepto de daños. Se trata de la primera vez que un tribunal de Finlandia procesa a alguien basándose en la publicación de un vídeo en Internet.
El tribunal redujo la cuantía de la indemnización que solicitaba la maestra ya que el demandado es menor de 18 años y además el chico eliminó el vídeo de YouTube menos de dos semanas después de que el directo de la escuela se lo pidiese.
VER VIDEO AQUI O DESCARGAR
(c) 2007 YouTube, LLC - Realizar comentarios
Cuando el usuario hace clic en el enlace, descarga un archivo RAR con el siguiente nombre:
youtube.rar
Dentro de dicho archivo (8,747 bytes), se encuentra el siguiente ejecutable:
youtube.exe
Éste último es el troyano propiamente dicho (de 36,864 bytes). Si el usuario hace clic en el mismo, se abrirá una ventana de Internet Explorer con una página de YouTube en español y el video anunciado en el mensaje. Este video y la página son inofensivos.
Mientras tanto, el troyano habrá modificado el archivo HOSTS como se indicó antes. De ese modo, cada vez que el usuario quiera ingresar a las siguientes direcciones de Internet, será redirigido a una página Web falsa, donde se le solicitarán los datos de su cuenta, contraseñas, PIN, etc. Esta información quedará a partir de ese momento en manos del pirata:
banamex. com
banamex. com. mx
bancanetempresarial. banamex. com. mx
boveda. banamex. com
www. banamex. com
www. banamex. com. mx
www. bancanetempresarial. banamex. com. mx
www. boveda. banamex. com
Las direcciones de descarga del troyano y la página falsa, continuaban activas al momento de publicarse éste artículo (29/08/07, 03:55 GMT/UTC).
ESET NOD32 detecta el archivo YOUTUBE.EXE como Win32/Qhost.MO. Debemos indicar que al día 29/08/07, solo dos antivirus lo detectan.
Cómo siempre, recordemos que los datos del mensaje, direcciones de descarga y naturaleza del troyano, pueden variar con el transcurso del tiempo, por lo que este tipo de información, debe tomarse solo como advertencia para no caer en estas trampas.
La única protección segura, es nunca abrir adjuntos ni hacer clic en enlaces no solicitados, sin importar quien sea el remitente.
Más información:
Qhost.MO. Redirige accesos a banco a un sitio falso
http://www.vsantivirus.com/qhost-mo.htm
Agradecimientos:
Mtro. Arnoldo Moreno Pérez
(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|