Nuestros colegas de ESET Latinoamérica han informado de que una gran nueva campaña de distribución de malware se lleva a cabo a través de la popular red social Facebook. En este caso, es nuestro viejo amigo el Koobface gusano que se propaga. (Para más información acerca de Koobface ver post de Randy aquí, Y para más información sobre esta iteración particular, véase la actualización aquí.)
Muchas gracias a Cristian Borghello, Mieres y Jorge Sebastián Bortnik por toda la información.
Cualquier error en la traducción o interpretación son mías!
El equipo de América Latina publicó un informe completo sobre este tema hace algún tiempo, llamado "Utilizando Redes Sociales propagar malware párrafo" ("Uso de redes sociales para propagar malware").. Como era de esperar, está en español: véase ESET Centro de Amenazas - Artículos y White Papers - Utilizando redes sociales para propagar malware.
En esta campaña en particular, el gusano se propaga a través de redes sociales a través de los mensajes que dice ser acerca de las cámaras ocultas que muestran encuentros eróticos a través de una conexión a Internet. El mensaje se envía desde la máquina infectada a cada uno de los contactos del propietario y el enlace redirige a sitios web llamado "video Publicado por cámara oculta ... ...". Un pop-up en este sitio le dice al usuario que necesita para descargar lo que se supone que es un códec de vídeo, con el fin de ver el vídeo.
Como se puede adivinar, el archivo no se ofreció ningún tipo de codec de Flash, pero el ejecutable Koobface. Si el usuario descarga y ejecuta, su sistema quedará infectado. La siguiente captura de pantalla muestra cómo ESET Smart Security detecta el ataque cuando la víctima intenta descargar el archivo.
Una característica notable de este ataque en particular es que la descarga maliciosa sólo funciona la primera vez que la víctima accede al sitio. Los siguientes intentos de generar lo que parece un error 404 (Página no encontrada). Los atacantes hacer esto para obstaculizar la labor de los investigadores de seguridad, para que sea más difícil de analizar posteriores versiones distintas de los diferentes códigos maliciosos.
Todos los nombres de dominio visto hasta la fecha están en el formato] http:// [dirección IP: [puerto] / [números y letras aleatorios] /. La captura de pantalla muestra una de estas direcciones:
hxxp: / / [ELIMINADO] .169.144.218:167 / 62f469a63f1a /.
A partir de este momento, el Laboratorio en América Latina ha encontrado y analizado más de 100 direcciones IP que los usuarios cuyos sistemas ya se ven afectados son los responsables de la propagación de este malware. Es muy importante para prevenir la infección, no sólo por el riesgo para su propio sistema, sino por el riesgo a otros. No confíe en los mensajes de este tipo que se convierten en redes sociales como Facebook servicios de mensajería. Esté alerta para la ingeniería social engañosas y mantener su software antivirus debidamente actualizados.
La investigación continúa!
David Harley FBCS CISSP CITP
Investigador y Director de Inteligencia de malware
ESET Threatblog (TinyURL con previsualización activada): TinyURL.com - shorten that long URL into a tiny URL
ESET Threatblog notificaciones en Twitter:
ESET Research (ESETResearch) on Twitter; David Harley (ESETblog) on Twitter
ESET Documentos Página Blanca: Free ESET Antivirus and Security White Papers
Asegurando nuestro eCity iniciativa comunitaria: Securing Our eCity - Your Cyber Security Education and Information Portal
También los blogs en:
WordPress › Blog Tool and Publishing Platform
The AVIEN Blog
SecuriTeam Blogs
(ISC)2 Blog
http://macvirus.com/
WordPress › Blog Tool and Publishing Platform
Small Blue-Green World
Via: www.eset.com
Muchas gracias a Cristian Borghello, Mieres y Jorge Sebastián Bortnik por toda la información.
Cualquier error en la traducción o interpretación son mías!
El equipo de América Latina publicó un informe completo sobre este tema hace algún tiempo, llamado "Utilizando Redes Sociales propagar malware párrafo" ("Uso de redes sociales para propagar malware").. Como era de esperar, está en español: véase ESET Centro de Amenazas - Artículos y White Papers - Utilizando redes sociales para propagar malware.
En esta campaña en particular, el gusano se propaga a través de redes sociales a través de los mensajes que dice ser acerca de las cámaras ocultas que muestran encuentros eróticos a través de una conexión a Internet. El mensaje se envía desde la máquina infectada a cada uno de los contactos del propietario y el enlace redirige a sitios web llamado "video Publicado por cámara oculta ... ...". Un pop-up en este sitio le dice al usuario que necesita para descargar lo que se supone que es un códec de vídeo, con el fin de ver el vídeo.
Como se puede adivinar, el archivo no se ofreció ningún tipo de codec de Flash, pero el ejecutable Koobface. Si el usuario descarga y ejecuta, su sistema quedará infectado. La siguiente captura de pantalla muestra cómo ESET Smart Security detecta el ataque cuando la víctima intenta descargar el archivo.
Una característica notable de este ataque en particular es que la descarga maliciosa sólo funciona la primera vez que la víctima accede al sitio. Los siguientes intentos de generar lo que parece un error 404 (Página no encontrada). Los atacantes hacer esto para obstaculizar la labor de los investigadores de seguridad, para que sea más difícil de analizar posteriores versiones distintas de los diferentes códigos maliciosos.
Todos los nombres de dominio visto hasta la fecha están en el formato] http:// [dirección IP: [puerto] / [números y letras aleatorios] /. La captura de pantalla muestra una de estas direcciones:
hxxp: / / [ELIMINADO] .169.144.218:167 / 62f469a63f1a /.
A partir de este momento, el Laboratorio en América Latina ha encontrado y analizado más de 100 direcciones IP que los usuarios cuyos sistemas ya se ven afectados son los responsables de la propagación de este malware. Es muy importante para prevenir la infección, no sólo por el riesgo para su propio sistema, sino por el riesgo a otros. No confíe en los mensajes de este tipo que se convierten en redes sociales como Facebook servicios de mensajería. Esté alerta para la ingeniería social engañosas y mantener su software antivirus debidamente actualizados.
La investigación continúa!
David Harley FBCS CISSP CITP
Investigador y Director de Inteligencia de malware
ESET Threatblog (TinyURL con previsualización activada): TinyURL.com - shorten that long URL into a tiny URL
ESET Threatblog notificaciones en Twitter:
ESET Research (ESETResearch) on Twitter; David Harley (ESETblog) on Twitter
ESET Documentos Página Blanca: Free ESET Antivirus and Security White Papers
Asegurando nuestro eCity iniciativa comunitaria: Securing Our eCity - Your Cyber Security Education and Information Portal
También los blogs en:
WordPress › Blog Tool and Publishing Platform
The AVIEN Blog
SecuriTeam Blogs
(ISC)2 Blog
http://macvirus.com/
WordPress › Blog Tool and Publishing Platform
Small Blue-Green World
Via: www.eset.com