sábado, 7 de marzo de 2009

Un código malicioso explota la pornografía para crecer en la Red

PandaLabs, el laboratorio de Panda Security, detectó un 400% más de ejemplares del adware VideoPlay en febrero que en enero.

La razón principal fue el uso malicioso de páginas populares de la web 2.0 tales como Digg.com o YouTube para distribuir este ejemplar de malware.

En ambas páginas este adware fue distribuido a través de comentarios en las noticias (en el caso de Digg.com) o en los videos (en el caso de YouTube). Puede ver un ejemplo aquí: http://www.flickr.com/photos/panda_security/3269141934/ .

Esos comentarios hacían referencias a supuestos videos pornográficos a los que el usuario podría llegar haciendo click sobre un link incluido en el comentario.

Si lo hacía, el usuario era redirigido a una página en la que se le pedía que se descargase cierto códec, necesario para ver el vídeo. Debajo, una captura de pantalla en Digg.

De hacerlo, el usuario estaría introduciendo en su PC una copia del adware.

"Se trata de un ejemplo más de cómo los ciberdelincuentes utilizan las páginas web más populares y la ingeniería social para distribuir malware de forma masiva. Por eso, los usuarios deben recordar que aunque estén navegando por páginas confiables deben siempre estar alerta y, sobre todo, no fiarse de los comentarios o titulares llamativos o sensacionalistas, ya que son uno de los principales ganchos usados por los ciberdelincuentes para infectar a los usuarios", explicó Luis Corrons, director técnico de PandaLabs.

El adware VideoPlay está diseñado para descargar en los equipos un gusano destinado al robo de cuentas de correo y contraseñas de acceso a diferentes servicios web.

Aquí, una captura de pantalla de YouTube:

Esa información puede servir a los ciberdelincuentes, entre otras cosas, para hacerse con nuevas contraseñas de acceso a servicios como Digg.com y YouTube y publicar nuevos comentarios maliciosos para, así, aumentar más las infecciones provocadas por este adware.

Puede obtener más información sobre las infecciones a través de Digg.com en http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9557 . Y sobre las infecciones a través de comentarios en YouTube en http://pandalabs.pandasecurity.com/archive/Malware-in-Social-Media.aspx .
Un código malicioso explota la pornografía para crecer en la Red
(©) iProfesional.com