 | 
| |
 |
 |
Noticias | |
|
Noticias sobre virus | |
|
|
|
Información | |
|
¿Qué son los virus? | |
|
|
Tipos de virus | |
|
|
Últimas amenazas | |
|
|
Virus activos | |
|
|
Hoaxes más activos | |
|
|
Enciclopedia de virus | |
|
|
Glosario | |
|
|
|
Descargas | |
|
Descargas | |
|
|
Utilidades de reparación | |
|
|
|
Herramientas | |
|
Buscador de virus | |
|
|
Chequea tu PC | |
|
|
Mapa de infecciones | |
|
> Home > Antivirus > Noticias > Spam, ingenierķa social y malware
Spam, ingenierķa social y malware
PandaLabs ha detectado un aumento en el uso combinado del spam y de técnicas de ingeniería social para distribuir malware. En los últimos días ha habido varios ejemplos.
El último caso destacado fue el del envío de correos que avisaban de una supuesta alerta por malware (con asuntos como: Worm alert! o spyware alert!) para distribuir el gusano Nurech.Z. Para hacer más creíble el mensaje, los ciber-delincuentes utilizaron como remitente el nombre de fuentes confiables, como Customer Support.
Otro caso reciente utilizaba como reclamo fotos de la cantante Britney Spears. El correo electrónico tenía asuntos como “Britney spears naked pussy & paris Hilton” o “Hot pictures of Britiney Speers”. Al abrir el correo, los usuarios se encontraban con diversas fotos eróticas de esta cantante. Cuando pinchaban sobre esa foto para acceder a más fotografías, lo que hacían era descargar en su ordenador un código malicioso que aprovechaba la vulnerabilidad en los ficheros ANI de Microsoft para propagarse. Este código, a continuación, descargaba otro u otros ejemplares de malware en esos ordenadores.
El tercer ejemplo es muy parecido al anterior, aunque se ha producido unos días más tarde. Solo cambia la protagonista. En este caso se han utilizado fotos de la actriz porno Jenna Jameson como reclamo para hacer pinchar a los usuarios sobre el link oculto en las fotografías. El resultado era el mismo: un código infectaba el ordenador aprovechando la vulnerabilidad de ficheros ANI y procedía a descargar más malware.
“También se han recibido correos en los que el asunto era “Hot pictures of paris hilton nude” u otros similares. El objetivo es el mismo: tentar a los usuarios con un tema de su interés para que pinchen el vínculo y caigan en la trampa. Esto es lo que se conoce como ingeniería social”, explica Luis Corrons, Director Técnico de PandaLabs.
Un último ejemplo fue el utilizado para difundir el gusano Grum.A. Este malware se propagaba en correos que ofrecían una beta de Internet Explorer 7. Como en el caso anterior, en el interior el usuario encontraba una gran fotografía que, supuestamente, permitía el acceso a esa versión beta.
En este caso, la posibilidad de hacerse con una versión más avanzada de Internet Explorer era lo que tentaba a los usuarios a pinchar sobe la fotografía e infectarse.
“¿Por qué usar el spam para difundir malware? Por un lado, con el correo basura llegas a un gran número de gente, lo que aumenta las posibilidades de éxito. Por otro, lo que intentan los ciber-delincuentes es que sea el propio usuario el que se descargue el archivo infectado, en lugar de adjuntar ficheros que puedan ser detectados y eliminados por los antivirus antes de que llegue al cliente de correo.”, comenta Luis Corrons.
Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, la solución online TotalScan.
También pueden hacer uso de NanoScan beta, un escáner online que detecta todo el malware activo en un ordenador en menos de un minuto.
Noticias relacionadas
Términos y condiciones | Contacte con nosotros | Publicidad | Sitemap
©2004 - 2008 - HispaNetwork Publicidad y Servicios, S.L.
Servicio Antivirus - Spam, ingeniería social y malware