spyware

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED.

Aumenta el uso combinado del spam y de las técnicas de ingeniería social como método para distribuir malware

- En los últimos días se han producido varios envíos de correos con malware incorporado como el gusano Nurech.Z o Grum.A

- Los ciber- delincuentes utilizan técnicas combinadas de spam e ingeniería social como reclamo para que el propio usuario descargue el archivo infectado

17-04-2007 - PandaLabs ha detectado un aumento en el uso combinado del spam y de técnicas de ingeniería social para distribuir malware. En los últimos días ha habido varios ejemplos como es el caso del envío de correos con una alerta de malware con asuntos como: Worm alert! (alerta gusano) o spyware alert! (alerta software espía) que llevaban incorporados el gusano Nurech.Z. Para hacer más creíble el mensaje, los ciber-delincuentes utilizaron como remitente el nombre de fuentes confiables, como Customer Support.

Otro caso reciente utilizaba como reclamo fotos de la cantante Britney Spears. El correo electrónico tenía asuntos como “Britney spears naked pussy & paris Hilton” o “Hot pictures of Britiney Speers”. Al abrir el correo, los usuarios se encontraban con diversas fotos eróticas de esta cantante. Cuando pinchaban sobre esa foto para acceder a más fotografías, automáticamente se descargaban en su ordenador un código malicioso que aprovechaba la vulnerabilidad en los ficheros ANI de Microsoft para propagarse. Este código, a continuación, descargaba otro u otros ejemplares de malware en esos ordenadores.

El tercer ejemplo se ha producido unos días más tarde, aunque con las mismas características del anterior, pero cambiando la protagonista. En este caso se han utilizado fotos de la actriz porno Jenna Jameson como reclamo para hacer pinchar a los usuarios sobre el link oculto en las fotografías. El resultado era el mismo: un código infectaba el ordenador aprovechando la vulnerabilidad de ficheros ANI y procedía a descargar más malware.

“También se han recibido correos en los que el asunto era “Hot pictures of paris hilton nude” u otros similares. El objetivo siempre es el mismo: tentar a los usuarios con un tema de su interés para que pinchen el vínculo y caigan en la trampa. Esto es lo que se conoce como ingeniería social”, explica Luis Corrons, Director Técnico de PandaLabs.

Un último ejemplo fue el utilizado para difundir el gusano Grum.A. Este malware se propagaba en correos que ofrecían una beta de Internet Explorer 7. Como en el caso anterior, en el interior el usuario encontraba una gran fotografía que, supuestamente, permitía el acceso a esa versión beta.

“¿Por qué usar el spam para difundir malware? Por un lado, con el correo basura se consigue llegar a un gran número de personas, lo que aumenta las posibilidades de éxito. Por otro, lo que intentan los ciber-delincuentes es que sea el propio usuario el que se descargue el archivo infectado, en lugar de adjuntar ficheros que puedan ser detectados y eliminados por los antivirus antes de que llegue al cliente de correo.”

PandaLabs

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

spyware

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!