Por Angela Ruiz
angela@videosoft.net.uy

Al acceder a un determinado perfil de usuario en MySpace, surge una ventana emergente que simula ser una actualización de Microsoft, pero si el usuario la acepta y la descarga, su PC terminará infectado.

Los sitios sociales, como MySpace de Google, una comunidad en línea que permite compartir imágenes y cualquier otra clase de información de interés común con amigos y conocidos, son un blanco muy apetecible para los ciberdelincuentes, quienes siempre buscan la manera de obtener provecho de la inocencia de muchos desprevenidos internautas.

Casos como éste, deben hacernos cada vez más conscientes del peligro que estos sitios representan, no por si mismos, sino por el contenido que pueden ofrecer.

Utilizando un perfil de MySpace que ha sido comprometido de alguna manera, los malhechores intentan engañar a sus víctimas para que descarguen un troyano disfrazado en este caso (irónicamente), como la herramienta de limpieza de códigos maliciosos de Microsoft.

Cuando las personas acceden a la página, lo que parece ser una ventana emergente, solicita al usuario la descarga de la utilidad de Microsoft. Sin embargo, la imagen es falsa, y ocupa toda la ventana del navegador, de modo que sin importar donde se haga clic, se comienza la descarga y ejecución del malware, un troyano del tipo downloader que descargará y ejecutará otros códigos maliciosos.



El archivo descargado tiene el nombre de UPDATEKB890830.EXE, y el enlace muestra un sitio que simula ser de Microsoft, ya que agrega "winxpupdate.Microsoft" en su nombre (pero que no es Microsoft.com).

Microsoft y Google han sido avisados, y al momento se desconoce si la página del perfil afectado fue hackeada utilizando alguna vulnerabilidad desconocida en MySpace, o si fue tomada por medio de la ingeniería social.

Sitios como MySpace utilizan una serie de herramientas de creación Web, que podrían ser comprometidas de alguna manera por los delincuentes.

En este caso, el perfil pertenece a una mujer de 42 años nativa de Arkansas llamada "Rita" -que tal vez ni siquiera exista-. Es posible incluso, que el mismo haya sido creado especialmente para esta clase de ataque. Podrían haber muchas otras páginas de otros perfiles en las mismas condiciones.

A principios de octubre pasado, el mismo truco fue utilizado con una página diferente, perteneciente a alguien llamada "Nancy". El nombre del ejecutable y las características del engaño (falsa actualización de Microsoft, ventana emergente simulada en una imagen más grande, etc.), eran exactamente las mismas.

Podrían haber existido muchos otros casos que no fueron reportados.

Mientras más sofisticados y más opciones se hacen disponibles en estos sitios que forman parte de extensas redes sociales, más oportunidades aparecen a los ojos de los atacantes para propagar sus códigos, y hacerse del control de más equipos, aumentando sus oportunidades de obtener grandes ganancias con otras clases de ataques generados a partir de allí.

Por el momento la página está todavía disponible en el sitio de MySpace.


Relacionados:

MySpace propaga troyano vía película QuickTime
MySpace propaga troyano vía película QuickTime

Tendencias 2008: Qué nos depara el malware en el futuro
ESET Uruguay

Falsos perfiles de MySpace explotados por sitios chinos
ESET Uruguay

Masiva propagación de troyano de MSN creador de redes botnets
ESET Uruguay

Cibercriminal de 17 años suplanta a su maestro
Cibercriminal de 17 años suplanta a su maestro

QSpace.A. Se propaga infectando perfiles de MySpace
QSpace.A. Se propaga infectando perfiles de MySpace

La criminalidad informática se traslada a la Web
La criminalidad informática se traslada a la Web

SpaceStalk.A. Se ejecuta vía películas QuickTime
SpaceStalk.A. Se ejecuta vía películas QuickTime








(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus