= Bienvenido. Este blog está hecho para usted. =

------""Procura alcanzar las estrellas, pero mantén los pies en la Tierra...""

Ciberataques sofisticados





Un troyano muy peligroso


 


(Diario Ti) Websense informa de la existencia de un troyano que está relacionado con un e-mail distribuido con el reclamo de que el Primer Ministro Australiano ha sufrido un ataque al corazón.


 


El troyano está formado por varios componentes. Lo que hace básicamente es monitorizar todos los accesos del usuario a páginas web y mantiene un seguimiento de los mismos haciendo lecturas de las pulsaciones de teclado de absolutamente todo lo que el usuario hace.


 


Asimismo, contiene un módulo especial que es utilizado para phishing. En el momento en que se ha producido esta alerta había más de 25.000 usuarios infectados. BBVA, Banco de Valencia, Caja Madrid y Unicaja, entre las entidades financieras españolas afectadas por este ataque.


 


Por otro lado, este troyano instala un servidor web en la máquina afectada que permite al atacante acceder al equipo en cualquier momento de forma on line. Para lograrlo, el delincuente cuenta con un panel de control donde pueden tener una lista completa de todos los equipos infectados incluyendo la dirección IP, país, puertos que utilizan para acceder al ordenador utilizando diferentes protocolos, e incluso, un link a Google Maps que indica con exactitud dónde está la IP localizada.


 ____________



Alertan sobre vídeos “trampa"


 


Camuflado como un vídeo de You Tube, éste redirecciona al usuario a un site falso permitiendo la instalación de setup.ex de Zango Cash.


 


(Diario Ti) Websense ha descubierto la existencia de páginas de usuario en el dominio MySpace que contienen vídeos que aparentemente proceden de You Tube.


Estos vídeos cuentan con un asistente de descarga embebido para instalar la barra de herramientas de la aplicación de edición web Zango Cash.


Cuando los usuarios hacen clic para acceder al vídeo, son dirigidos a una copia del mismo que está alojada en un site denominado “Yootube.info."


 


La página cuenta con el botón “haga clic aquí para ver el vídeo completo", que sirve para redireccionar a los usuarios a Microsoft Windows media video, donde se pide al usuario aceptar el acuerdo de licencia para usuarios finales con el fin de poder acceder al contenido del vídeo.


 


Suponiendo que los usuarios hayan aceptado el acuerdo, el vídeo se descarga e intenta instalar un archivo setup.exe de Zango Cash.


 


Este caso es similar a otro incidente ocurrido hace un tiempo en el que los vídeos eran enviados a MySpace. Sin embargo, el dominio You Tube no era fraudulento y el vídeo se enviaba a VitalSecurity.org.


 


El website fraudulento de You Tube está alojado en Amsterdam y se encontraba operativo en el momento en el que se produjo esta alerta. El registro para el nombre de dominio es también falso.


 

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)

Mensajes publicados mes × mes

Actualidad científica

Loading...

Noticias sobre Tecnología de Internet




Cosas de la blogósfera

Cosas de la blogósfera
Ya no me envías trackbacks ¿Estás blogueando con alguien más?