Actualización de Microsoft en MySpace, es un troyano

Al acceder a un determinado perfil de usuario en MySpace, surge una ventana emergente que simula ser una actualización de Microsoft, pero si el usuario la acepta y la descarga, su PC terminará infectado.

Los sitios sociales, como MySpace de Google, una comunidad en línea que permite compartir imágenes y cualquier otra clase de información de interés común con amigos y conocidos, son un blanco muy apetecible para los ciberdelincuentes, quienes siempre buscan la manera de obtener provecho de la inocencia de muchos desprevenidos internautas.

Casos como éste, deben hacernos cada vez más conscientes del peligro que estos sitios representan, no por si mismos, sino por el contenido que pueden ofrecer.

Utilizando un perfil de MySpace que ha sido comprometido de alguna manera, los malhechores intentan engañar a sus víctimas para que descarguen un troyano disfrazado en este caso (irónicamente), como la herramienta de limpieza de códigos maliciosos de Microsoft.

Cuando las personas acceden a la página, lo que parece ser una ventana emergente, solicita al usuario la descarga de la utilidad de Microsoft. Sin embargo, la imagen es falsa, y ocupa toda la ventana del navegador, de modo que sin importar donde se haga clic, se comienza la descarga y ejecución del malware, un troyano del tipo downloader que descargará y ejecutará otros códigos maliciosos.

El archivo descargado tiene el nombre de UPDATEKB890830.EXE, y el enlace muestra un sitio que simula ser de Microsoft, ya que agrega “winxpupdate.Microsoft” en su nombre (pero que no es Microsoft.com).

Microsoft y Google han sido avisados, y al momento se desconoce si la página del perfil afectado fue hackeada utilizando alguna vulnerabilidad desconocida en MySpace, o si fue tomada por medio de la ingeniería social.

Sitios como MySpace utilizan una serie de herramientas de creación Web, que podrían ser comprometidas de alguna manera por los delincuentes.

En este caso, el perfil pertenece a una mujer de 42 años nativa de Arkansas llamada “Rita” -que tal vez ni siquiera exista-. Es posible incluso, que el mismo haya sido creado especialmente para esta clase de ataque. Podrían haber muchas otras páginas de otros perfiles en las mismas condiciones.

A principios de octubre pasado, el mismo truco fue utilizado con una página diferente, perteneciente a alguien llamada “Nancy”. El nombre del ejecutable y las características del engaño (falsa actualización de Microsoft, ventana emergente simulada en una imagen más grande, etc.), eran exactamente las mismas.

Podrían haber existido muchos otros casos que no fueron reportados.

Mientras más sofisticados y más opciones se hacen disponibles en estos sitios que forman parte de extensas redes sociales, más oportunidades aparecen a los ojos de los atacantes para propagar sus códigos, y hacerse del control de más equipos, aumentando sus oportunidades de obtener grandes ganancias con otras clases de ataques generados a partir de allí.

Por el momento la página está todavía disponible en el sitio de MySpace.

Relacionados:

MySpace propaga troyano vía película QuickTime
http://www.vsantivirus.com/21-03-07.htm

Tendencias 2008: Qué nos depara el malware en el futuro
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1200004405&n=2

Falsos perfiles de MySpace explotados por sitios chinos
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1199439891&n=2

Masiva propagación de troyano de MSN creador de redes botnets
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1197766250&n=2

Cibercriminal de 17 años suplanta a su maestro
http://www.vsantivirus.com/eb-07-09-06.htm

QSpace.A. Se propaga infectando perfiles de MySpace
http://www.vsantivirus.com/qspace-a.htm

La criminalidad informática se traslada a la Web
http://www.vsantivirus.com/mm-criminalidad-web.htm

SpaceStalk.A. Se ejecuta vía películas QuickTime
http://www.vsantivirus.com/spacestalk-a.htm

Una respuesta a Actualización de Microsoft en MySpace, es un troyano

  1. acomplia-x dice:

    ccmc974-8lnxt70-tw6q5e30-0 generic cialis
    http://allstate-insurance-x.notlong.com#1
    [url=http://pharm.wikidot.com/buy-viagra#3]buy viagra[/url]
    [url]http://pharm.wikidot.com/prozac#4[/url]
    [http://blackjack-x.notlong.com#5 blackjack-x]
    “buy viagra”:http://pharm.wikidot.com/buy-viagra#6
    [LINK http://pharm.wikidot.com/cialis#7%5Dcialis%5B/LINK%5D

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: