Cuidado! Tienes una “Foto”

por Presales Team Iberia

Trend Micro Labs ha recibido informes acerca de una nueva ola de amenazas que se propagan a través de Facebook, Yahoo! Messenger y Windows Live. Los mensajes se están difundiendo a través de estos servicios y contienen el siguiente texto:

Foto http://{BLOCKED}otoon.com/photo.php?={random numbers}

Ataques de características muy similares  a través de redes sociales y mensajería instantánea se han producido antes:

» “Obama Accident” mensajes instantáneos para propagar código malicioso.
» URLs abreviadas en aplicaciones de mensajería instantánea redirigidas a sitios para la descarga de un gusano.
» Spam con “imágenes” utilizadas para difundir ZBOT.
» Correo no deseado linkeado a imágenes de Facebook falsas generaban la posterior descarga de código malicioso.

Este ataque en particular se detecta como WORM_IRCBOT.PHT.

Las rutinas de WORM_IRCBOT.PHT no son particularmente novedosas, pero esto no lo hace menos peligroso. Además de enviar los mensajes para propagarse, también se conecta a varios servidores de Internet Relay Chat (IRC). Este sistema se aprovecha de los usuarios incautos y sus equipos pasan a formar parte de una red de bots, ya que los ciberdelincuentes usan estos servidores para enviar comandos al sistema, incluyendo la descarga de otros archivos maliciosos. La página de inicio del navegador también se cambia por WORM_IRCBOT.PHT.

Recientes informes de prensa han afirmado que redes bots de IRC, tales como WORM_IRCBOT.PHT se están “desactivando”, pero este incidente demuestra que la amenaza sigue existiendo. Adicionalmente, los autores de los códigos maliciosos están constantemente cambiando sus tácticas para mantenerse actualizados con las tendencias, incluyendo las redes sociales.

Además de detectar el archivo malicioso, los sitios web de alojamiento para el código WORM_IRCBOT.PHT, así como los servidores de IRC ya están bloqueados por los productos de Trend Micro.

Para más información: TrendLabs MALWARE BLOG

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>