El Engaño de la "Unnamed App" en Facebook
Supimos que está circulando en Facebook un hoax (engaño, noticia falsa), advirtiendo de un virus que supuestamente agrega una "aplicación sin nombre" (Unnamed App) a las solapas de FB.
Como consecuencia de eso, la gente está googleando para obtener más información usando una cadena de búsqueda como "Unnamed App". Al hacer esto se ponen en evidencia rápidamente una campaña SEO (Search Engine Optimization - Optimización de Motor de Búsqueda) que impulsa un software de seguridad falso (rogue AV). El alerta que recibí menciona un archivo malicioso detectado por los productos ESET como "una variante de Win32/Kryptik.BXJ."
Como pueden haber notado, estoy bastante en contra del mal uso de Virustotal como indicador de la efectividad de un escaner: el hecho que un escaner no sea registrado como identificando una amenaza en un informe de VT no necesariamente significa que no detecte la amenaza cuando se intenta ejecutar en la PC de la víctima. Sin embargo, un informe de VT de las 22:04:51 (UTC) de ayer (26 de enero de 2010) sugiere esto en un punto, sólo 12 de 40 productos lo detectaron, de modo que uno no debe asumir que los demás escaner si lo detectarán en el momento.
Un hilo actual en Yahoo Answers sugiere que "Unnamed App" probablemente se refiera a la solapa de "Cuadros" que se puede encontrar en algunas páginas de perfiles de Facebook, mientras que los desarrolladores de Facebook en http://wiki.developers.facebook.com/index.php/Tabbed_Profile dicen que "Facebook está haciendo obsoletos los cuadros de perfil y la solapa Cuadros (Boxes) a finales de 2009/comienzos de 2010, según nuestro anuncio." (El anuncio está en: http://developers.facebook.com/news.php?blog=1&story=326.)
Agradecimiento especial a Peter Kruse por señalar este tema. Y por supuesto el informe de VT es:
http://www.virustotal.com/analisis/a2554d34db4ab9b672f20e0609cad88a27b27b12e94dfac413e43f50afeba769-1264543491
Traducción: Raúl Batista - Segu-info
Autor: David Harley BA CISSP FBCS CITP - Director of Malware Intelligence
Fuente: ESET Threat Blog
Como consecuencia de eso, la gente está googleando para obtener más información usando una cadena de búsqueda como "Unnamed App". Al hacer esto se ponen en evidencia rápidamente una campaña SEO (Search Engine Optimization - Optimización de Motor de Búsqueda) que impulsa un software de seguridad falso (rogue AV). El alerta que recibí menciona un archivo malicioso detectado por los productos ESET como "una variante de Win32/Kryptik.BXJ."
Como pueden haber notado, estoy bastante en contra del mal uso de Virustotal como indicador de la efectividad de un escaner: el hecho que un escaner no sea registrado como identificando una amenaza en un informe de VT no necesariamente significa que no detecte la amenaza cuando se intenta ejecutar en la PC de la víctima. Sin embargo, un informe de VT de las 22:04:51 (UTC) de ayer (26 de enero de 2010) sugiere esto en un punto, sólo 12 de 40 productos lo detectaron, de modo que uno no debe asumir que los demás escaner si lo detectarán en el momento.
Un hilo actual en Yahoo Answers sugiere que "Unnamed App" probablemente se refiera a la solapa de "Cuadros" que se puede encontrar en algunas páginas de perfiles de Facebook, mientras que los desarrolladores de Facebook en http://wiki.developers.facebook.com/index.php/Tabbed_Profile dicen que "Facebook está haciendo obsoletos los cuadros de perfil y la solapa Cuadros (Boxes) a finales de 2009/comienzos de 2010, según nuestro anuncio." (El anuncio está en: http://developers.facebook.com/news.php?blog=1&story=326.)
Agradecimiento especial a Peter Kruse por señalar este tema. Y por supuesto el informe de VT es:
http://www.virustotal.com/analisis/a2554d34db4ab9b672f20e0609cad88a27b27b12e94dfac413e43f50afeba769-1264543491
Traducción: Raúl Batista - Segu-info
Autor: David Harley BA CISSP FBCS CITP - Director of Malware Intelligence
Fuente: ESET Threat Blog
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!