Inicio > Canales > Ciencia y Tecnología > Artículo

 
::Otros Artículos

Samsung arrasa en los Channel Awards
Científicos del IVIC revelan nuevos hallazgos sobre progresión del cáncer
Intel permite a los usuarios maximizar el desempeño de las SSD en el Tiempo
Samsung Mobile lanza 'Mundo Samsung'
Intel y AHCIET anuncian acuerdo de colaboración para desarrollar las TIC
Nokia presenta nuevos modelos 8208 y 7208
IVIC organiza congreso latinoamericano de probabilidad y estadística
Intel y Numonyx alcanzan un hito en investigación
Tecnólogos ofrecerán claves para fortalecer la seguridad informática
VISION de AMD simplifica la próxima generación de computación con Windows 7
Ver más temas de interés...

Comentarios en Digg.com están siendo usados para distribuir malware

Los ciberdelincuentes están aprovechando cuentas, probablemente robadas, para dejar comentarios con links que conducen a supuestos vídeos personajes famosos como Christian Bale, Megan Fox o Jessica Simpson. Ese códec es, en realidad, una copia del adware VideoPlay

2/11/2009.

Es un ejemplo más de cómo los ciberdelincuentes hacen uso de la web 2.0 para distribuir malware: Digg.com (www.digg.com), uno de los servicios de agregación y comentarios de noticias más utilizados del mundo, está siendo utilizado por los ciberdelincuentes para distribuir el adware VideoPlay. Para ello, están dejando comentarios en las noticias relacionados con supuestos vídeos de personajes famosos.

Estos comentarios van acompañados de un link que conduce al supuesto vídeo. Si un usuario pincha en ese link es redirigido a una página en la que se le pide que se descargue un códec para poder ver el vídeo. Si lo hace, estará introduciendo en su equipo una copia del adware VideoPlay.

Este adware pertenece a la categoría de los falsos antivirus. Como todos los de este tipo está diseñado para llevar a cabo un falso análisis del equipo, como si de un antivirus se tratara, y hacer creer al usuario que está infectado con diversas variantes de malware.

Para dar más verosimilitud a su ataque impide que el equipo funcione correctamente como si de verdad estuviera infectado con muchos ejemplares de malware. A continuación, ofrece al usuario la posibilidad de eliminar esos ejemplares con una versión de pago del falso antivirus. El objetivo es obtener dinero a través de la venta de esa versión de pago.

En un primer análisis, PandaLabs, el laboratorio de Panda Securitty, ha detectado ya más de 52 perfiles que están dejando este tipo de comentarios en Digg.com.

"Los perfiles utilizados para poner los comentarios probablemente hayan sido "robados" a sus propietarios, mediante la sustracción de las contraseñas de acceso. Se trata de un ejemplo más de cómo los ciberdelincuentes hacen uso de  páginas confiables de la llamada web 2.0 para distribuir malware", explica Luis Corrons, director técnico de PandaLabs.

Puede obtener más información en el blog de PandaLabs:
http://pandalabs.pandasecurity.com/archive/Have-you-ever-heard-the-term-_2200_Rickrolling_22003F00_-Malware-distributors-have_2E002E002E00_.aspx

Puede ver todas las imágenes aquí:
http://www.flickr.com/photos/panda_security/tags/videoplay/

Por: Sinergia Global
Imprimir reseña        enviar a un amigo         opina aqui

Publicidad

Conoce nuestros aliados | Mapa del Sitio | Recomiéndanos tu página | Publicidad con nosotros | Términos y Condiciones

Cantv.net. Rif: J-30186298-8. Todos los derechos reservados.