Durante este mes los códigos maliciosos más relevantes estuvieron relacionados al supuesto envío de medios de comunicación masivos como la CNN y a la utilización de falsos antivirus gratis para propagar malware.

Buenos Aires, 30 de Agosto del 2008 – El mes de Agosto se caracterizó por diversas metodologías de ataque e infección entre las que se destacan los rogue o falsos antivirus, los correos con fotos o videos de famosas desnudas, o también de diversos medios de comunicación (como CNN y MSNBC) con enlaces a sitios dañinos o con archivos adjuntos ejecutables, según informa la compañía de Seguridad Informática ESET.

Los rogue son falsos programas de seguridad que bajo el pretexto de ser gratuitos intentan lograr ser instalados, para luego solicitar la registración económica del mismo, el robo de información privada del usuario y la posterior instalación de adware y spyware.

El rogue Antivirus XP 2008 fue la principal amenaza propagada durante este mes debido a la gran cantidad de técnicas utilizadas para llegar al usuario y por la diversidad de metodologías de Ingeniería Social utilizadas para engañarlo e infectarlo.

En el caso más común de propagación se utilizan técnicas como el envío de spam sobre publicidad de supuestos antivirus gratuitos o de falsas actualizaciones de seguridad, que tienen como fin que el usuario descargue un archivo ejecutable, el cual es el instalador del rogue.

El segundo método es a través de sitios web con el mismo mensaje publicitario o con supuesto videos de famosas desnudas, los cuales al intentar ser visualizados por los usuarios, se intenta descargar un códec que termina siendo el malware en cuestión.

Para conocer en detalle cómo es el funcionamiento de los rogue, ESET Latinoamérica preparó un artículo técnico que detalla su metodología de infección:
http://www.eset-la.com/threat-center/1793-rogue-falsos-antivirus-gratis

Además, ESET para Latinoamérica pone a disposición un Video Educativo donde se puede ver una demostración real del funcionamiento del rogue XP Antivirus 2008, así como también qué tendría que haber hecho el usuario para no infectarse:
http://www.eset-la.com/threat-center/videos-educativos/1794-rogue-falsos-antivirus

“Este mes se caracterizó por la inventiva de los creadores de malware a la hora de propagar sus creaciones y por las técnicas de Ingeniería Social utilizadas para engañar al usuario. La gran cantidad de variantes de rogue y las formas de propagarlos a través de sitios vulnerados es un claro indicativo de la necesidad de capacitación en materia de seguridad por parte de usuarios finales y administradores de sistemas”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Además, este mes se percibió una gran cantidad de malware propagado mediante spam con falsas noticias de diversos medios de comunicación entre los que se destacan CNN y MSNBC:

http://www.eset-la.com/company/1795-CNN-propagar-malware

Estos correos tienen el objetivo de engañar al usuario y que el mismo ingrese a un sitio previamente vulnerado por el atacante y en donde se alojan supuestos videos. Al intentar visualizarlos, se descargan troyanos entre los que se destacan distintas versiones de Nuwar (también conocido como gusano de la tormenta) y Agent.ETH los cuales son detectados por heurística por ESET NOD32.

“En esta campaña se utilizó a la CNN y a otros medios de importancia para generar confianza en el usuario y así lograr aumentar el número de infectados, por eso, es necesario estar atentos y no confiar en todos los mensajes recibidos por correo, por más que parezcan provenir de una fuente real y de confianza. Siempre es recomendable dirigirse directamente al medio manualmente y no desde el mail a través de un enlace”, aconsejó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

Finalmente, durante este mes aparecieron nuevos casos de archivos no convencionales que llevan a la descarga de distintos códigos maliciosos, como los casos recientes de archivos MP3 y se comenzaron a popularizar los correos con enlaces a archivos Adobe Flash (extensióm .swf) para redirigir al usuario a sitios dañinos.