Viernes, 29 de junio de 2007
PandaLabs advierte de la aparici?n de varios c?digos maliciosos que est? utilizando p?ginas de la red social MySpace para
propagarse. En algunos casos, no se trata de p?ginas creadas espec?ficamente para propagar malware, sino que son p?ginas legales que
han sido modificadas para ese fin sin el conocimiento de sus usuarios leg?timos, tal vez, utilizando alg?n tipo de vulnerabilidad o
error de dise?o a?n no conocido.

?Los ciber-delincuentes buscan, sobre todo, distribuir creaciones al mayor n?mero de usuarios posible. Por eso, utilizan estas redes
que atraen a millones de internautas en todo el mundo para distribuir sus c?digos maliciosos?, comenta Luis Corrons, Director
T?cnico de PandaLabs.

La mayor?a de los c?digos maliciosos que se est?n distribuyendo son troyanos. Entre ellos, se encuentran peligrosos ejemplares como
FireByPass.BA, un troyano que captura la informaci?n introducida o guardada en el ordenador por el usuario, lo que supone un
importante peligro para su confidencialidad.

?ste y otros de los troyanos localizados en MySpace utilizan t?cnicas rootkit para ocultar sus procesos, lo que les hace a?n m?s
peligrosos.

Si quiere comprobar si alguno de estos c?digos maliciosos ha infectado su ordenador, puede hacer uso de las herramientas online de
Panda Software, disponibles en la web www.infectedornot.com

Otros ataques desde MySpace

No es la primera vez que MySpace es utilizado para distribuir c?digos maliciosos. El primer ataque contra las redes sociales comenz?
en 2005. Ese a?o un usuario de MySpace cre? un gusano (detectado por Panda Software como MySpace.A) que le permiti? a?adir un mill?n
de ?amigos? a su lista de contactos. En este caso, se trataba todav?a de una infecci?n con pocos riesgos.

El primer intento serio de infecci?n a trav?s de MySpace no lleg? hasta finales de 2006. Consist?a en un gusano que aprovechaba los
perfiles de los usuarios de esa red para propagarse, es decir, todos aquellos que visitasen un perfil de usuario quedaban, a su vez,
infectados.

Por esas mismas fechas, un banner publicitario en la misma red aprovech? una vulnerabilidad en Windows Metafile para infectar a m?s
de un mill?n de usuarios con spyware. Apenas unos d?as despu?s se descubr?a, tambi?n en MySpace, un gusano que incrustaba un c?digo
Javascript en los perfiles de usuario. Cuando alguien intentaba visitar uno de esos perfiles, era redirigido a una web que culpaba
al gobierno de USA de los ataques del 11-S.

Pero el caso m?s grave tuvo lugar a principios del 2007. Esta vez se aprovech? una caracter?stica del reproductor QuickTime de Apple
para propagar un gusano utilizando archivos que simulaban ser pel?culas. Cuando un usuario intentaba verlas, quedaba infectado.
Adem?s, modificaba la cabecera de los perfiles (donde aparecen las pesta?as de grupos, foros,?) de modo que todos ellos apuntasen a
un sitio web fraudulento. Esta web falsa simulaba ser la oficial de MySpace para sacar a los usuarios datos como su nombre de
usuario y su contrase?a.

Este gusano tambi?n estaba dise?ado para enviar spam de forma masiva a todos los contactos de los usuarios infectados.



:-: FUENTE: "PANDA SOFTWARE"

:-: ZAMEEX BLOG


|- La publicaci?n de este art?culo se realiza bajo el ideal de divulgar informaci?n a la socidad. Zameex No toma un texto sin dar el reconocimiento a su autor. As? se respeta la propiedad intelectual -|
Publicado por zameex @ 9:36 AM  | [email protected]
Comentarios (0)  | Enviar
Comentarios