Vigilantes V.S.
Índice
ChatBox
Publicaciones
Últimas imágenes
Buscar
Conectarse
Una avalancha de falsas noticias distribuye malware a través del correo electrónico
PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado el envío de un alto número de correos electrónicos basura que se hacen pasar por supuestas noticias para distribuir malware.
Estos correos parecen provenir de servicio de alertas de noticias como CNN Alerts, MSNBC Breaking News o Top News Agency. El mail contiene generalmente un titular con un link a la historia completa.
Algunos titulares usados son:
- Russian President Dmitry Medvedev says his forces will begin withdrawing from Georgia on Monday.(El presidente ruso Dmitry Medvedev dijo que sus fuerzas estarán fuera de Georgia el lunes)
- Celeb watchers thrilled with launch of 'GoogleWinehouse' (observadores celebres entusiasmados con el lanzamiento de 'GoogleWinehouse')
- Barack Obama Can Fly Through The Air Like That Guy On Heroes (Barack Obama puede volar por el aire al igual que ese tipo en "Héroes")
- Britons are spending more time using communications services but paying less for them, says an Ofcom report.( Los británicos gastan más tiempo utilizando los servicios de comunicaciones, pero pagan menos por ellos, según un informe de Ofcom)
Si el usuario pincha sobre alguno de esos links estará iniciando el proceso para ser infectado con algún tipo de troyano. Así, los correos que parecen provenir de la CNN distribuyen el troyano Exchanger.V, los de MSNBC Breaking News el Downloader.UKW, mientras que los mails que dicen ser de Top News Agency están siendo usados para infectar con el ejemplar Exchanger.AD
La técnica usada suele ser la siguiente: al pinchar en el link, el usuario es redirigido a una página web en la que, en teoría, se le mostrará un vídeo sobre la falsa noticia. Al llegar allí se le muestra un mensaje de error diciéndole que para visualizar ese vídeo es necesario instalarse una determinada actualización de ActiveX. En caso de hacerlo, el usuario estará introduciendo en su ordenador una copia del malware correspondiente.
"El uso de noticias atractivas, o de otros temas como fotos eróticas o vídeos de películas nuevas, para distribuir malware se conoce como ingeniería social", explica Luis Corrons, director técnico de PandaLabs, que añade: "el alto número de noticias falsas distribuidas en los últimos días hace pensar en un ataque organizado a gran escala, que busca afectar a un alto número de usuarios valiéndose de la confiabilidad de este tipo de servicios, pero que, a la vez, puede servir para tapar otros ataques más silenciosos e igual o más peligrosos".
PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado el envío de un alto número de correos electrónicos basura que se hacen pasar por supuestas noticias para distribuir malware.
Estos correos parecen provenir de servicio de alertas de noticias como CNN Alerts, MSNBC Breaking News o Top News Agency. El mail contiene generalmente un titular con un link a la historia completa.
Algunos titulares usados son:
- Russian President Dmitry Medvedev says his forces will begin withdrawing from Georgia on Monday.(El presidente ruso Dmitry Medvedev dijo que sus fuerzas estarán fuera de Georgia el lunes)
- Celeb watchers thrilled with launch of 'GoogleWinehouse' (observadores celebres entusiasmados con el lanzamiento de 'GoogleWinehouse')
- Barack Obama Can Fly Through The Air Like That Guy On Heroes (Barack Obama puede volar por el aire al igual que ese tipo en "Héroes")
- Britons are spending more time using communications services but paying less for them, says an Ofcom report.( Los británicos gastan más tiempo utilizando los servicios de comunicaciones, pero pagan menos por ellos, según un informe de Ofcom)
Si el usuario pincha sobre alguno de esos links estará iniciando el proceso para ser infectado con algún tipo de troyano. Así, los correos que parecen provenir de la CNN distribuyen el troyano Exchanger.V, los de MSNBC Breaking News el Downloader.UKW, mientras que los mails que dicen ser de Top News Agency están siendo usados para infectar con el ejemplar Exchanger.AD
La técnica usada suele ser la siguiente: al pinchar en el link, el usuario es redirigido a una página web en la que, en teoría, se le mostrará un vídeo sobre la falsa noticia. Al llegar allí se le muestra un mensaje de error diciéndole que para visualizar ese vídeo es necesario instalarse una determinada actualización de ActiveX. En caso de hacerlo, el usuario estará introduciendo en su ordenador una copia del malware correspondiente.
"El uso de noticias atractivas, o de otros temas como fotos eróticas o vídeos de películas nuevas, para distribuir malware se conoce como ingeniería social", explica Luis Corrons, director técnico de PandaLabs, que añade: "el alto número de noticias falsas distribuidas en los últimos días hace pensar en un ataque organizado a gran escala, que busca afectar a un alto número de usuarios valiéndose de la confiabilidad de este tipo de servicios, pero que, a la vez, puede servir para tapar otros ataques más silenciosos e igual o más peligrosos".
» Felices fiestas
» Excedencia y posterior pedida de la habilitación
» BAJA
» Limpieza total
» Juicio y vacaciones
» Necesito ayuda sobre el tema de requisitos de Escolta Privado
» que es un impacto negativo
» pregunta temario escolta
» Artículo de Alba
» El TSJC rechaza el despido de dos gerocultoras por negarse a preparar medicación
» Comparativa Sueldos Vigilantes USA vs Alemania vs Francia vs España Por Toni -
» La empresa no puede exigir recuperar los días de asuntos propios
» El despido durante la baja médica ya es despido nulo
» Permiso retribuido en elecciones generales
» Venta de Corsys de Seguridad
» Vigilantes barcelona
» Infarto como accidente de trabajo
» convenio 2021
» Tiempo TIP