martes, 9 de junio de 2009

LOS CUIDADOS QUE SE DEBEN TENER EN LAS BÚSQUEDAS POR INTERNET


empresas

La empresa Trend Micro advierte a los usuarios respecto de una nueva amenaza informática relacionada con la reciente tragedia del vuelo 447 de Air France.

“Los resultados arrojados de las búsquedas que realizan los internautas en relación a la tragedia muestran vínculos que, una vez abiertos, generan múltiples redireccionamientos a varios sitios que, finalmente, llevan a descargar software antivirus falso”, explicó a Más que noticias Maximiliano Cittadini, Team Leader de Servicios de Trend Argentina. “Lamentablemente, ésta es una prueba más del grado de sofisticación que adquieren los ciberdelincuentes y del mayor nivel de complejidad de los nuevos escenarios digitales, que obligan a repensar en la seguridad de un modo más global y preventivo, tal como lo comentábamos en el último Infosecurity”, completa el ejecutivo.

A través del envenenamiento de SEO, las búsquedas de reportes relacionadas con el accidente aéreo redireccionan a sitios que obligan a la descarga de un antivirus falso.

Los URLs mostrado a continuación (Figura 2) son identificados de la siguiente manera:
hxxp:// cnnnews2009.{BLOCKED}.com/french-airbus-crash.html – identificado como HTML_REDIRECT.ED
hxxp:// cnnnews2009.{BLOCKED}.com/images/menu.js – identificado como JS_CRYPTED.HW
hxxp:// {BLOCKED}ware-live-scanv3.com/1/?id=2022&smersh=8186a276d&back=%3DDQwxDDwNcQNMI%3DN/My computer Online Scan.htm identificado como JS_FAKEAV.BIM

El antivirus falso descargado Install_2022.exe es identificado como TROJ_FAKEAV.BIM. En el momento de ejecutarlo, se conecta a un URL para descargar otro archive que es identificado como TROJ_YEKTEL.AA.

Al ejecutarse, TROJ_YEKTEL.AA muestra un mensaje de instalación de una supuesta aplicación antivirus llamada Personal Antivirus. Si un usuario procede con la instalación, recibirá una lista interminable de detecciones de código malicioso supuestamente encontrado en su sistema. Dichas detecciones de código malicioso son falsas, y se utilizan para asustar al usuario para que obtenga una copia de la versión completa del software – por una cantidad de dinero, por supuesto señalaron desde la empresa.