1 de diciembre de 2009
Koobface utiliza vídeos navideños para infectar.
La utilización de días festivos o acontecimientos importantes a nivel mundial son otro de los métodos aprovechados por los creadores de malwares para propagar sus infecciones de manera masiva. Esto no es una técnica nueva ya que desde siempre se ha explotado, pero que hoy en día con el auge de las redes sociales (Facebook, Twitter, etc) estos métodos de infección resultan mucho mas efectivos para conseguir nuevas victimas como ya lo esta haciendo el gusano Koobface aprovechando el clima navideño.
El método de infección no difiere mucho de sus variantes anteriores utilizando la ingeniería social aplicada a las redes sociales, solo que en este caso, los falsos vídeos a los que accederemos si seguimos el enlace publicado por alguno de nuestros amigos de Facebook que ya este infectado, fueron publicados por el mismísimo ***SantA***
Si caemos en algunos de los tantos cientos de miles de servidores comprometidos para infectarnos con Koobface nos dirá que para poder ver el vídeo necesitamos instalar una supuesta nueva versión de “Adobe Flash Player”, ofreciéndonos un archivo llamado setup.exe (Este archivo es detectado en la actualidad por 7 de los 41 Antivirus de según el análisis de VirusTotal.) Si ejecutamos este archivo infectado el gusano automáticamente entrara a nuestra cuenta de Facebook, MySpace, Twitter, y otras redes sociales para comenzar a enviar mensajes a todos nuestros amigos.
Analizando más a fondo estos casos navideños nos encontramos que “si, trae regalito de navidad” y es que dentro del archivo infectado por Koobface, también incluye una nueva versión del escurridizo rootkit TDSS 3 (o TDL3). Este Rootkit es parte de una nueva generación de infecciones especialmente diseñadas no solo para incrustarse en los rincones mas profundos del sistema sino también para pasar lo mas desapercibidas posibles ante el escaneo de los Antivirus y programas de seguridad.
Por lo que desde InfoSpyware recomendamos tener mucha precaución durante estas épocas de fiesta, sobre todo en las redes sociales que como ya que seguramente se vean inundadas de malwares y spammers.
Surf Safely
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware
Posts relacionados:
- Total Security un “Total engaño” que se distribuye por Facebook.
- Koobface y sus nuevos mensajes de infección vía Twitter y Facebook.
- Koobface infecta a mis amigos de Facebook.
- Facebook Privacy Check (Compruebe su privacidad)
- Consejos para mantener la privacidad y seguridad de las redes sociales.
- Falsos emails spam de Facebook para actualizar cuenta de usuario.
- Facebook Antivirus, falsa aplicación de FB que simula ser Panda Cloud AV.
- Ataques DDoS contra Twitter, Facebook, Google y otros importantes sitios webs.
- Conficker = Malware voraz o Malware mediático ?
- GMER Antirootkit free
Comentarios
-
LUIS // 1 de diciembre de 2009
gracias ´por el dato muy bueno
-
Víctor // 2 de diciembre de 2009
Siempre alerta, ¡Qué buenos sois!.
-
Tyny's // 10 de diciembre de 2009
Muy Buena Informacion, recomendare su lectura.
Muchas Gracias,Atte Martin.
-
Junito338 // 11 de diciembre de 2009
Gracias infospyware por mantenerme informado! Att.Junito338 Usuario!
