La caída del servicio Gmail provocó la descarga de malware

28 febrero 2009 at 4:18 AM Deja un comentario

En medio de la conmoción provocada por la interrupción del servicio, que duró solo unas horas, los ciber-delincuentes aprovecharon para intentar distribuir archivos maliciosos a usuarios desconocidos. Al menos eslo es que asegura la empresa de seguridad Trend Micro.

Durante el tiempo de inactividad, las búsquedas de la cadena “gmail down” se entregaron a la página Google Group también denominada Gmail down como el primer resultado. El investigador de Trend Micro, Rik Fergurson informa de que dicha página estaba distribuyendo un banner con imágenes relacionadas con pornografía, que también dirigía a una web pornográfica. Pero lo más peligroso es que ese link en la página web mencionada conducía a archivos maliciosos.

El enlace “Really young good looking teenager-547b4.html” redirecciona a dos URLs diferentes. La primera incita a la descarga de un archivo detectado como TROJ_PROXY.AEI que descarga dos archivos: un archivo BAT y otro DLL. El archivo BAT es utilizado para cargar a su vez el DLL, que modifica las entradas de registro relacionadas con las configuraciones del servidor proxy. Esto provoca que los resultados de las búsquedas de los usuarios sean redireccionados a sitios remotos relacionados, la mayoría de ellos, con páginas de anuncios. La segunda URL conduce a la descarga de un archivo malicioso detectado como TROJ_AGENT.FAKZ. Los investigadores de Trend Micro ya se encuentran analizando este archivo para determinar sus rutinas.

Por otro lado, el link “The Dark Knight torrent.zip” pemite la descarga del archivo BAT main_movie_torrent.bat. Dicho archivo modifica las propiedades de los siguientes archivos: c:\autoexec.bat; c:\boot.ini; c:\ntldr; c:\windows\win.ini. Así, se muestra un mensaje pop-up con la afirmación “Virus Activated” y acto seguido procede a borrar los archivos arriba indicados, que son registros críticos relacionados con la carga de Windows. Después de esto, aparece otro pop-up con el mensaje de “Computer Over. Virus=Very Yes”. Finalmente, el computador  se apaga después de 10 segundos y ya no puede re-iniciarse.

Google Group ya ha sido suprimido mientras que todos los links maliciosos ya han sido bloqueados por Smart Protection Network. Este incidente es una prueba más de cómo los ciber-delincuentes agudizan su ingenio de cara a conseguir oportunidades para distribuir sus archivos maliciosos.

Anuncios

Entry filed under: Noticias, PYMES. Tags: , , , .

Cómo vender en una tienda virtual Facebook tendrá en cuenta la opinión de sus usuarios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Entradas recientes

febrero 2009
L M X J V S D
« Ene   Mar »
 1
2345678
9101112131415
16171819202122
232425262728  

A %d blogueros les gusta esto: