ESET Uruguay - Malware simula ser Flash Player

Compañía

Noticias Acerca de ESET Acerca de VideoSoft Contactos Premios Política de Privacidad Segurinfo Uruguay 2013

Malware simula ser Flash Player

La ola de metodologías de Ingeniería Social que apuntan a explotar la temática de los videos online o codec de videos, sigue en pleno crecimiento, sobre todo aquellos códigos maliciosos que se distribuyen en idioma portugués y que aprovechan el correo electrónico y clientes de mensajería instantánea como fuente de diseminación.

En este caso, el laboratorio de ESET Latinoamérica capturó un troyano que, precisamente, simula ser el reproductor de video Flash Player. Se trata de un troyano que ESET NOD32 detecta e identifica como TrojanDownloader.Banload.NWO, una variante más de la familia de troyanos Banload, cuyo principal objetivo es descargar códigos maliciosos una vez que comprometió el equipo.

La técnica consiste en, a través de un correo electrónico no solicitado con el asunto “Presta…Atençao”, intentar que los usuarios hagan clic sobre el enlace incrustado en el cuerpo del mismo.

En este punto, cabe aclarar que jamás se debe hacer clic sobre los enlaces incrustados en el cuerpo de los mensajes, mucho menos si se trata de un spam. Siempre es necesario verificar, con sólo pasar el cursor sobre el enlace, hacia dónde nos redirecciona dicho enlace.

De esta manera, si el diseminador del malware logra que la víctima haga clic sobre el enlace malicioso en cuestión, se ingresa a una página falsa que simula alojar el reproductor Flash Player.

Los usuarios que hagan clic sobre la imagen de Flash Placer para supuestamente descargar el mencionado reproductor, descargarán un archivo llamado “macromidia” con extensión “.pif” que es el código malicioso en cuestión.

En este tipo de casos, es recomendable cerrar y/o eliminar el correo electrónico ya que existe un potencial riesgo de infección. Si, por el contrario, se ingresa al enlace malicioso, no descargar los archivos desde esa página web sin antes verificar la credibilidad de la misma.

Fuente:
ESET Latinoamérica
http://www.eset-la.com
http://blogs.eset-la.com

Subscríbase a nuestras noticias

Publicado el 11/01/2008

Otras noticias recientes:

Alerta sobre gusano que se propaga velozmente vía Skype (21/05/2013)
Campaña Empresas 100% Libres de Amenazas Informáticas (15/05/2013)
Ya está disponible la versión 6 de ESET NOD32 y ESET Smart Security (19/01/2013)
La Seguridad de la Información, lo que nos deja 2012 (07/12/2012)
Ataques a gobiernos vía Xtreme RAT (05/12/2012)
Los desafíos para la seguridad informática de cara al 2013 (04/12/2012)
Instagram no se salva de las estafas informáticas (03/12/2012)
Skype y una vulnerabilidad que estuvo activa más de 2 meses (30/11/2012)
Guerra online: organización Anonymous atacó sitios gubernamentales de Israel (29/11/2012)
Seguridad de datos personales a través de redes Wi-Fi (13/11/2012)