La explosion de Moscu trae consigo codigo malisioso.

Publicado: abril 6, 2010 de komz en 00.by Komz, 10.Malware/Virus /Spam
Etiquetas:, , ,

Los atentados terroristas ocurridos en la estaciones de trenes en la ciudad de Moscu, esta siendo utiliza por los hackers para infectar a los usuarios que buscan informacion sobre dicha tragedia.
Por medio de la utilizacion de tecnicas como SEO Poisoning o BlackHat SEO, ademas de los hackers, van posicionando entradas relacionadas con el evento,  con codigo malicioso; la forma de operar es la siguiente:

  • el usuario hace una busqueda sobre la tragedia (en navegador google) con las palabras claves “Moscow explosion“, y las primeras entradas que aparecen ya son objeto de cuidado. (aparece el mensaje informativo de “Este sitio puede dañar su equipo”)

  • Al pinchar en alguna de las entradas saldra el siguiente mensaje. Indicandonos que nuestro ordenador es vulnerable a un ataque de malware y que recomiendan verificar el sistema dandonos la opcion de hacer click en la ventana para realizar dicha verificacion.

  • Una vez que aceptamos verificar nuestro sistema nos aparcera un supuesto  programa antivirus el cual es falso, tambien llamado “rogue software” (o rogueware, fakeav), el cual, supuestamente, nos eliminara el malware recien instalado en nuestro ordenador; es en este momento cuando estamos verdaderamente en peligro ya que si aceptamos remover o limpiar nuestro sistema con ese supuesto programa antivirus es cuando nos exponemos a infectarnos.

  • Hay que tener en cuenta que cualquier noticia de impacto mundial (tragedias, catastrofes naturales, noticias de famosos, terrorismo, etc) son propicias para que los hackers usen sus tecnicas con el proposito de intentar infectar a la mayor cantidad de usuarios, ya sea para tomar control de esas maquinas infectadas (para luego realizar tareas fraudulentas) o para robarle informacion personal al usuario. (lista de antivirus falsos)
  • Desde Vulnerability Team aconsejamos tener un programa Antivirus conocido (ver AV conocidos), tener cuidado al momento de buscar noticias de impacto mundial en los buscadores (no hacer click en la primera noticia), evitar entrar en paginas potencialmente peligrosas o de procedencia desconocida, si utilizan el navegador firefox instalar el addon WOT para conocer que sitios son ptencilamente peligrosos.

by komz

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s