La utilización de días festivos o acontecimientos importantes a nivel mundial son otro de los métodos aprovechados por los creadores de malwares para propagar sus infecciones de manera masiva. Esto no es una técnica nueva ya que desde siempre se ha explotado, pero que hoy en día con el auge de las redes sociales (Facebook, Twitter, etc) estos métodos de infección resultan mucho mas efectivos para conseguir nuevas victimas como ya lo esta haciendo el gusano Koobface aprovechando el clima navideño.
El método de infección no difiere mucho de sus variantes anteriores utilizando la ingeniería social aplicada a las redes sociales, solo que en este caso, los falsos vídeos a los que accederemos si seguimos el enlace publicado por alguno de nuestros amigos de Facebook que ya este infectado, fueron publicados por el mismísimo ***SantA***
Si caemos en algunos de los tantos cientos de miles de servidores comprometidos para infectarnos con Koobface nos dirá que para poder ver el vídeo necesitamos instalar una supuesta nueva versión de “Adobe Flash Player”, ofreciéndonos un archivo llamado setup.exe (Este archivo es detectado en la actualidad por 7 de los 41 Antivirus de según el análisis de VirusTotal.) Si ejecutamos este archivo infectado el gusano automáticamente entrara a nuestra cuenta de Facebook, MySpace, Twitter, y otras redes sociales para comenzar a enviar mensajes a todos nuestros amigos.
Analizando más a fondo estos casos navideños nos encontramos que “si, trae regalito de navidad” y es que dentro del archivo infectado por Koobface, también incluye una nueva versión del escurridizo rootkit TDSS 3 (o TDL3). Este Rootkit es parte de una nueva generación de infecciones especialmente diseñadas no solo para incrustarse en los rincones mas profundos del sistema sino también para pasar lo mas desapercibidas posibles ante el escaneo de los Antivirus y programas de seguridad.
Fuente: Koobface utiliza vídeos navideños para infectar. | InfoSpyware
El método de infección no difiere mucho de sus variantes anteriores utilizando la ingeniería social aplicada a las redes sociales, solo que en este caso, los falsos vídeos a los que accederemos si seguimos el enlace publicado por alguno de nuestros amigos de Facebook que ya este infectado, fueron publicados por el mismísimo ***SantA***
Si caemos en algunos de los tantos cientos de miles de servidores comprometidos para infectarnos con Koobface nos dirá que para poder ver el vídeo necesitamos instalar una supuesta nueva versión de “Adobe Flash Player”, ofreciéndonos un archivo llamado setup.exe (Este archivo es detectado en la actualidad por 7 de los 41 Antivirus de según el análisis de VirusTotal.) Si ejecutamos este archivo infectado el gusano automáticamente entrara a nuestra cuenta de Facebook, MySpace, Twitter, y otras redes sociales para comenzar a enviar mensajes a todos nuestros amigos.
Analizando más a fondo estos casos navideños nos encontramos que “si, trae regalito de navidad” y es que dentro del archivo infectado por Koobface, también incluye una nueva versión del escurridizo rootkit TDSS 3 (o TDL3). Este Rootkit es parte de una nueva generación de infecciones especialmente diseñadas no solo para incrustarse en los rincones mas profundos del sistema sino también para pasar lo mas desapercibidas posibles ante el escaneo de los Antivirus y programas de seguridad.
Fuente: Koobface utiliza vídeos navideños para infectar. | InfoSpyware