miércoles, 18 de abril de 2007

Tragedia de Virginia Tech usada por troyanos y phishers

La noticia ya es conocida. Más de 30 personas, incluyendo el supuesto agresor, murieron el lunes en un tiroteo en un campus universitario de los Estados Unidos.

Y el triste in suceso acaecido en la Universidad Tecnológica de Virginia (Virginia Tech), ya está siendo explotado por inescrupulosos delincuentes informáticos, algo que ya no debería asombrarnos, aunque nunca dejaremos de aborrecer.

A las pocas horas de la tragedia, ya se divulgaba por Internet algún mensaje refiriéndose a un supuesto video inédito del cruento tiroteo.

Un ejemplo concreto, un spam en portugués, muestra un enlace
a un falso video, que al descargarse, instala en nuestro PC
un troyano de la familia de los "Banload", el que a su vez
descarga una variante de Win32/Spy.Banker, malware que roba
información del usuario relacionada con sus cuentas
bancarias.

La página HTML que muestra el enlace, contiene el siguiente texto:

Aguarde... O video está sendo carregado...
Para visualizar o video, aguarde carregar
e clique 'PLAY' ou 'EXECUTAR'.

Seu computador pode exibir Avisos de Segurança!

El script de dicha página, es detectado como HTML/TrojanDownloader.Agent

.NAB, y el archivo que es descargado de allí, como Win32/TrojanDownloader.Banload.ZK.

Pero esto solo debe tomarse como un simple ejemplo. Lo importante aquí, es no bajar la guardia, y siempre estar atentos a la aparición de casos similares, seguramente con alguna otra clase de malware, que, a no dudarlo, llegarán en las próximas horas o días a nuestras casillas y programas de mensajería.

Además de esto, reportes del ISC (Internet Storm Center),
advierten sobre la proliferación de registros de dominios
relacionados con la Universidad de Virginia (al final, en
"Más información", damos los enlaces a las listas de algunos
de ellos).

Seguramente muchas de esas páginas, serán utilizadas de buena
fe, por personas que pretenden ayudar a los familiares y
amigos de las víctimas. Pero desgraciadamente, la historia
reciente no nos permite dudar ni por un instante, que una
gran parte de esos sitios serán utilizados por autores de
phishing para obtener ganancias económicas con el dolor de
las víctimas.

Casos concretos ya se han dado, cuando otras tragedias como
el huracán Katrina en 2005 o el tsunami de 2004, hicieron
proliferar muchos sitios falsos que supuestamente recibían
donaciones para las damnificados de Nueva Orleáns o de Asia
respectivamente.

Por más bienintencionadas que parezcan algunas solicitudes de
donativos, debemos evitar hacer clic sobre los enlaces
enviados, y mucho menos dar información personal.

Y aunque seguramente nos duela admitirlo, el morbo por
visualizar supuestas imágenes inéditas de algún momento
crucial del tiroteo, puede convertirse en nuestro principal
enemigo.

Reconocerlo, puede ser en algunos casos, lo único que nos
impida infectarnos, o que impida que nuestra identidad sea
robada por delincuentes que no solo lucrarán con la desgracia
de otras personas, sino también con nuestro propio dinero.

Más información:

Phishers taking advantage of Virginia Tech tragedy
http://isc.sans.org/diary.html?storyid=2652

GoDaddy Registers Dozens of Questionable Virginia Tech Names
http://blog.wired.com/27bstroke6/2007/04/godaddy_registe.html

Relacionados:
Gusanos y troyanos que se aprovechan del Katrina
http://www.vsantivirus.com/ev-040905.htm

Inescrupulosos se aprovechan del desastre del Tsunami
http://www.vsantivirus.com/ev-05-01-05.htm

El scam del Tsunami, y como colaborar de verdad
http://www.vsantivirus.com/scam-tsunami.htm

Cataclismos en el aire y fraudes en la red
http://www.vsantivirus.com/eb-01-09-06.htm

(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay.

Fuente: http://www.vsantivirus.com/18-04-07.htm

 

Visitante número:
ContactosPensionesTiendasCampingPracticas