| |
LU6ELP > VIRUS 06.02.12 07:05l 57 Lines 2713 Bytes #999 (0) @ LUNET
BID : 12302-LW6EVE
Read: GUEST
Subj: alerta virus
Path: IZ3LSV<IK6IHL<IK6ZDE<VE3UIL<LU2FHX<LW6EVE
Sent: 120206/0304Z @:LW6EVE.#1661.BA.ARG.SA #:12302 [Bella Vista] FBB7.00i
From: LU6ELP@LW6EVE.#1661.BA.ARG.SA
To : VIRUS@LUNET
Un supuesto enlace a imßgenes hot de la cantante colombiana con su novio,
jugador del Barcelona, dirige a un virus que estß destrozando las
computadoras de miles de usuarios. Cuidadito con el viejo truco.
La calentura o la intriga sobre un supuesto video porno de la cantanta
colombiana Shakira, trajo problemas a muchos internautas. Miles de
usuarios de Facebook y Twitter trataron de acceder a las supuestas
imßgenes prohibidas de la cantante. Pero en realidad, instalaron un
malware.
El entusiasmo por ver las supuestas imßgenes prohibidas de Shakira y
Gerard Piqué estß siendo aprovechado por los ciberdelincuentes, que
también confían en el poco juicio de los usuarios.
El laboratorio de ESET Latinoamérica acaba de informar que detectó dos
campañas de envío de malware a través de Facebook, que utilizan la figura
de la popular cantante colombiana para enganchar a los usuarios.
En el mensaje se hace alusión a que Shakira supuestamente habría cometido
en público un acto poco digno. Para lograr aún mayor curiosidad y posibles
víctimas, no se explicita qué mßs aparece en el video. “Sí se menciona que
con lo que hace es suficiente para perderle el respetoö, indicó la empresa
de seguridad informßtica.
Si el usuario es incauto y sigue el hipervínculo, se desplegarß una falsa
pßgina de Facebook en donde se le pide que ejecute un programa Java cuyo
objetivo es descargar y ejecutar automßticamente una variante del llamado
Win32/Injector.NQM.
“Los ciberdelincuentes, al no contar con una firma vßlida que certifique
que dicha aplicación Java es genuina, decidieron utilizar en su lugar el
nombre de una conocida empresa informßticaö, aclara ESET.
Oracle es la empresa que decidieron emplear los ciberdelincuentes para su
trampa. La aprobación de esa empresa es falsa, algo que queda en evidencia
al mirar que la firma digital de esa aplicación no se pudo verificar y al
mismo tiempo el editor figura como “desconocidoö.
Pero el poco juicio de los usuarios suele ser mßs fuerte. Al dar su
aprobación, se muestra un video falso. Pero cuando se lo quiere reproducir
se le vuelve a pedir a la víctima que primero publique el tema en su muro
de Facebook. “La excusa que se da al respecto es algo burda al mencionar
que ese paso es necesario para comprobar la mayoría de edad de la
personaö, dice ESET.
Hecho esto, el sitio malicioso redirige al usuario a otra pßgina ubicada
realmente en Facebook. Allí aparece un video legítimo de Shakira como
forma de calmar cualquier sospecha que todo lo anterior pudo haber
provocado en la víctima.
73 - mario, LU6ELP @ LW6EVE
Message timed: 00:03 on 2012-Feb-06
Message sent using WinPack-Telnet V6.80
Read previous mail | Read next mail
| |
