¿Googleando por información de limpieza de Conficker? Tenga cuidado
Si está buscando en la Web información para desinfectar el gusano Conficker, sea muy pero muy cuidadoso.
Los Cyber-criminales se están aprovechando del tema del momento acera de la amenaza de este malware de Windows y han empezado a registrar dominios con nombres conectados a Conficker y envenenando los resultados de las búsquedas para engañar a los usuarios para que instalen falsos programas antivirus.
A continuación podemos ver un gráfico de relación entre estos dominios (gentileza de Mipistus):
Según esta lista creciente mantenida por el Conficker Working Group, al menos uno de los dominios está sirviendo malware en forma activa. F-Secure escarbó entre uno de los dominios y encontró una campaña de rogueware (falsos antivirus) intentando burlarle $39.95 a los usuarios por limpiezas de Conficker inexistentes.
Ayer, apenas algunas horas después de la publicación de herramientas de escaneo corporativas para ayudar a identificar el virulento gusano, los resultados de búsquedas en Google estaban envenenados para servir malware en las consultas relacionadas con esas noticias. En un caso, el primer resultado de Google para “nmap conficker” estaba sirviendo para redireccionar a un sitio de explotación tipo drive-by download.
También se puede ver el mapa de infecciones.
Trend Micro tiene detalles adicionales.Traducción exclusiva de Segu-info: Raúl Batista
Autor: Ryan Naraine
Fuente: Blogs ZDNet
Los Cyber-criminales se están aprovechando del tema del momento acera de la amenaza de este malware de Windows y han empezado a registrar dominios con nombres conectados a Conficker y envenenando los resultados de las búsquedas para engañar a los usuarios para que instalen falsos programas antivirus.
A continuación podemos ver un gráfico de relación entre estos dominios (gentileza de Mipistus):
Según esta lista creciente mantenida por el Conficker Working Group, al menos uno de los dominios está sirviendo malware en forma activa. F-Secure escarbó entre uno de los dominios y encontró una campaña de rogueware (falsos antivirus) intentando burlarle $39.95 a los usuarios por limpiezas de Conficker inexistentes.Ayer, apenas algunas horas después de la publicación de herramientas de escaneo corporativas para ayudar a identificar el virulento gusano, los resultados de búsquedas en Google estaban envenenados para servir malware en las consultas relacionadas con esas noticias. En un caso, el primer resultado de Google para “nmap conficker” estaba sirviendo para redireccionar a un sitio de explotación tipo drive-by download.
También se puede ver el mapa de infecciones.
Trend Micro tiene detalles adicionales.Traducción exclusiva de Segu-info: Raúl Batista
Autor: Ryan Naraine
Fuente: Blogs ZDNet
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!