Creación de páginas falsas para propagar Malware con codecs peligrosos

Desde hace un tiempo se esta comentado sobre la aparición de determinados aplicativos que permiten crear y diseminar malware de una manera tan sencilla e intuitiva que resulta prácticamente una diversión para los usuarios que deciden hacer uso de las mismas.

Lo expuesto con la campaña masiva de sitios falsos, la creación automatizada de falsos instaladores, las técnicas maliciosas anti-análisis, los generadores de malware y la creación de falsos YouTube son sólo algunos de los ejemplos que muestran sólo una pequeña porción de la inmensa cantidad de aplicativos de este estilo que día a día inundan la red.

En este caso, la técnica consiste en la clásica descarga de un supuesto paquete de codec necesario para la visualización de algun video que en ambos casos es falso. Si el falso codec no es ejecutado no pasa absolutamente nada, aunque halla sido descargado al ordenador, pero si por el contrario el mismo es ejecutado, el usuario habrá infectado su sistema con un malware.

f_codec

Este tipo de contenidos son realizados con herramientas automatizadas que permiten generar las falsas páginas. La herramienta que recientemente se ha detectado está constituida por un archivo HTML que tiene la ruta al archivo ejecutable dañino. Lo único necesario para completar el proceso de propagación, es que el usuario malicioso modifique las líneas correspondientes a la descarga del malware que desee.

f_html

Entre otras opciones, el aplicativo también permite insertar una etiqueta iframe (para realizar Drive-by-Download) y un video.

Esta técnica está siendo empleada masivamente y uno de los últimos casos encontrados fue la diseminación del código malicioso que ESET NOD32 detecta como Win32/Injector.HY. Por lo tanto, no está de más recomendar el empleo de programas de seguridad antivirus y, quienes necesiten descargar codecs, deben hacerlo desde sitios oficiales o confiables.

fuente: blogs.ese-la.com

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s