ESET NOD32 Antivirus - ESET informa sobre falsos perfiles de MySpace que contienen códigos maliciosos

Compañía

Acerca de ESET Contacto Noticias Eventos Centro de Prensa Distinciones Clientes ESET rocks Políticas de privacidad Empleos

Noticias
2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001

ESET informa sobre falsos perfiles de MySpace que contienen códigos maliciosos

04 de Enero de 2008

La compañía líder en detección proactiva informa sobre la utilización del servicio MySpace para propagar malware.

Buenos Aires, 04 de Enero del 2008 – ESET, proveedor global de protección antivirus de última generación, advierte acerca del uso de perfiles falsos de MySpace para propagar malware.

El laboratorio de ESET para Latinoamérica informó en primera instancia la detección de este nuevo vector de ataque a través de su Blog de Laboratorio en el post "Falsos perfiles de MySpace explotados por sitios chinos ", escrito por Cristian Borghello.

Cuando se ingresa al perfil falso de un usuario de MySpace, creyendo que es el legítimo, en realidad se está ingresando a otro sitio web que simula ser el real y contiene un troyano downloader que luego descargará otros códigos maliciosos.

Los usuarios de ESET NOD32 Antivirus o ESET Smart Security siempre estuvieron protegidos contra esta amenaza, ya que el malware es detectado proactivamente a través de su Heurística Avanzada.

Los falsos perfiles de MySpace de este tipo, prácticamente son iguales visualmente a los originales y además, poseen una dirección web muy similar a la real. De esta manera, se aumenta la efectividad del engaño posibilitando que más usuarios puedan ser víctimas de este ataque.

Esta técnica utilizada es muy similar a la del phishing en torno a la simulación de un sitio web real a través de una página web falsa y maliciosa, aunque en este caso la intención de los perfiles falsos de MySpace es únicamente la descarga de malware.

El sitio web falso contiene un script ofuscado que se ejecuta sin el consentimiento y conocimiento del usuario, descargando el troyano downloader e infectando el equipo. La ejecución automática del script se logra a través de una vulnerabilidad en el navegador de Internet. Este troyano es detectado por las soluciones de ESET a través de su Heurística Avanzada sin la necesidad de una generación de firma de virus.

Este ataque específico es originario de China, pero cualquier usuario, en cualquier parte del mundo, puede ser víctima de esta amenaza debido a la popularidad del servicio de MySpace.

“Este ejemplo es una muestra de la importancia de contar con un antivirus con detección proactiva, ya que es la única manera de detectar al malware desde el primer momento de su aparición y así lograr una completa protección en todo momento”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“Los consejos de siempre verificar las direcciones web a las que entramos, no seguir direcciones desde correos electrónicos y siempre actualizar el sistema operativo y las aplicaciones del sistema, son acciones primordiales para mejorar los niveles de protección de nuestro equipo”, concluyó Borghello.