14 ene 2010

Terremoto de Haití, motivo para más malware (actualizado con las donaciones)

En las últimas horas hemos detectado gran cantidad de sitios falsos que a través de técnicas de BlackHat SEO (ver video al respecto), simulan ser videos sobre el terremoto que azotó Haití.

Como siempre los sitios falsos son anunciados a través de los buscadores y si el usuario ingresa, se simula una exploración de su sistema:

Como puede verse en la imagen, en la URL si simula una supuesta noticia sobre el huracán pero en la parte inferior se simula la exploración del sistema en busca de malware, el comportamiento típico de un rogue (falsos antivirus).

Actualización 14:00 hs: hemos hallado más sitios en la primera página de Google y haciendo referencia a donaciones para la catástrofe ya que en las últimas horas diversas asociaciones se han movilizado con este objetivo.

Debido a que este tema estará vigente varios días se debe extremar las precauciones.
Debido a que este tema estará vigente varios días se debe extremar las precauciones.

Actualización 17:00 hs: algunos de los dominios involucrados en el BlachHat SEO son lo siguientes (pueden cambiar):
  • f1man[ELIMIANADO].net
  • [ELIMINADO]optical.com
  • seven[ELIMINADO].com
  • sciencef[ELIMINADO].com
Los dominios desde donde se descarga el malware son (pueden cambiar):
  • fullsecurity[ELIMINADO]c.com
  • fullsecurity[ELIMINADO]m.com
  • online[ELIMINADO]scan15.com
  • online[ELIMINADO]scan17.com
  • pc-protect[ELIMINADO]aa.com
  • pc-protect[ELIMINADO]q.com
Fuente: ESET Latinoamérica

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!