Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Liberar el nuevo iPhone con Windows
- Cómo tener un antivirus en tu memoria USB, pendrive, MP4 o iPod
- Banca online es vulnerable
- Encuesta predice problemas para implantación empresarial de Vista
- Google Knol la competencia de Wikipedia
- Extensiones de Firefox utilizadas para propagar malware
- HP presenta solución integral TI robusta y económica para PYMES
- WHDI el vídeo inalámbrico
- Descargar vídeos de Youtube desde Explorer
- Cómo auditar el hardware y software del PC
- Servidores recomendados para eMule
- Firefox tiene el 50% de mercado en Indonesia
- MySpace adopta el OpenID
- Industria del disco duro crece un 21 por ciento
- Google podría comprar Digg
- Cómo tener iconos de alta resolución
- Editor de sonidos con quemador y grabador
- Prevén la muerte del ratón en apenas 5 años
- El portátil más económico del mundo
- Culpan a Vista del mal funcionamiento de las SSD
Notas pasadas

  Temas Populares
- Cómo desactivar la limpieza de escritorio
- Cómo grabar un CD
- Cuándo apagar el disco duro externo
- Cómo instalar ubuntu en Windows como un programa
- Cómo abrir documentos de Office 2007 en Office 2003
- Cómo colocar video flash en una Web
- ¿Cómo restaurar tu sesión automáticamente en Firefox?

 :: Aumenta combinación spam é ingeniería social

VirusPandaLabs ha detectado un aumento en el uso combinado del spam y de técnicas de ingeniería social para distribuir malware. En los últimos días ha habido varios ejemplos.

(DT, AGENCIAS) El último caso destacado fue el del envío de correos que avisaban de una supuesta alerta por malware (con asuntos como: Worm alert! o spyware alert!) para distribuir el gusano Nurech.Z. Para hacer más creíble el mensaje, los ciber-delincuentes utilizaron como remitente el nombre de fuentes confiables, como Customer Support.

Otro caso reciente utilizaba como reclamo fotos de la cantante Britney Spears. El correo electrónico tenía asuntos como “Britney spears naked pussy & paris Hilton” o “Hot pictures of Britiney Speers”. Al abrir el correo,  los usuarios se encontraban con diversas fotos eróticas de esta cantante. Cuando pinchaban sobre esa foto para acceder a más fotografías, lo que hacían era descargar en su computador un código malicioso que aprovechaba la vulnerabilidad en los ficheros ANI de Microsoft para propagarse. Este código, a continuación, descargaba otro u otros ejemplares de malware en esos equipos.

El tercer ejemplo es muy parecido al anterior, aunque se ha producido unos días más tarde. Solo cambia la protagonista. En este caso se han utilizado fotos de la actriz porno Jenna Jameson como reclamo para hacer pinchar a los usuarios sobre el link oculto en las fotografías. El resultado era el mismo: un código infectaba el PC aprovechando la vulnerabilidad de ficheros ANI y procedía a descargar más malware.

“También se han recibido correos en los que el asunto era “Hot pictures of paris hilton nude” u otros similares. El objetivo es el mismo: tentar a los usuarios con un tema de su interés para que pinchen el vínculo y caigan en la trampa. Esto es lo que se conoce como ingeniería social”, explica Luis Corrons, Director Técnico de PandaLabs.

Un último ejemplo fue el utilizado para difundir el gusano Grum.A. Este malware se propagaba en correos que ofrecían una beta de Internet Explorer 7. Como en el caso anterior, en el interior el usuario encontraba una gran fotografía que, supuestamente, permitía el acceso a esa versión beta.

En este caso, la posibilidad de hacerse con una versión más avanzada de Internet Explorer era lo que tentaba a los usuarios a pinchar sobe la fotografía e infectarse.

“¿Por qué usar el spam para difundir malware? Por un lado, con el correo basura llegas a un gran número de gente, lo que aumenta las posibilidades de éxito. Por otro, lo que intentan los ciber-delincuentes es que sea el propio usuario el que se descargue el archivo infectado, en lugar de adjuntar ficheros que puedan ser detectados y eliminados por los antivirus antes de que llegue al cliente de correo”, comenta Luis Corrons.


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Google crea supercomputadora para competir con Microsoft y Yahoo
- Detectan gusano de MSN en español propagándose
- Microsoft publica Hot-Fix para Windows XP SP2
- Cómo mostrar a los contactos del messenger los videos que ves






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso