arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Trend Micro

Madrid, Febrero de 2009.- Trend Micro (TS4704), empresa global de seguridad de contenidos en Internet, advierte de que el tiempo de inactividad que experimentó Gmail ha provocado malestar y frustración entre los usuarios. Sin embargo, lo que los usuarios desconocen es una cuestión más grande que va más allá del acceso a los mensajes de correo.

En medio de la conmoción provocada por la interrupción del servicio, que duró solo unas horas, los ciber-delincuentes aprovecharon para intentar distribuir archivos maliciosos a usuarios desconocidos.

Durante el tiempo de inactividad, las búsquedas de la cadena “gmail down” se entregaron a la página Google Group también denominada Gmail down como el primer resultado. El investigador de Trend Micro, Rik Fergurson informa de que dicha página estaba distribuyendo un banner con imágenes relacionadas con pornografía, que también dirigía a una web pornográfica. Pero lo más peligroso es que ese link en la página web mencionada conducía a archivos maliciosos.

El link “Really young good looking teenager-547b4.html” redirecciona a dos URLs diferentes. La primera, hxxp:// {BLOCKED}worldx.com/software/f352d5ac52/10410/1/Setup.exe, incita a la descarga de un archivo detectado como TROJ_PROXY.AEI. Por su parte, el investigador de Trend Micro, Loucif Kharouni, avisa de que TROJ_PROXY.AEI descarga dos archivos: un fichero BAT y otro DLL. El archivo BAT es utilizado para cargar a su vez el DLL, que modifica las entradas de registro relacionadas con las configuraciones del servidor proxy. Esto provoca que los resultados de las búsquedas de los usuarios sean redireccionados a sitios remotos relacionados, la mayoría de ellos, con páginas de anuncios.

La segunda URL, hxxp:// {BLOCKED}cktube.com/new/n/Exclusive+Free+porno/3913744, conduce a la descarga de un archivo malicioso detectado como TROJ_AGENT.FAKZ. Los investigadores de Trend Micro ya se encuentran analizando este fichero para determinar sus rutinas.

Por otro lado, el link “The Dark Knight torrent.zip” pemite la descarga del archivo BAT main_movie_torrent.bat. Dicho archivo modifica las propiedades de los siguientes ficheros:

c:\autoexec.bat
c:\boot.ini
c:\ntldr    
c:\windows\win.ini

Así, se muestra un mensaje pop-up con la afirmación “Virus Activated” y acto seguido procede a borrar los archivos arriba indicados, que son registros críticos relacionados con la carga de Windows. Después de esto, aparece otro pop-up con el mensaje de “Computer Over. Virus=Very Yes”. Finalmente, el ordenador se apaga después de 10 segundos y ya no puede iniciarse.

El mencionado Google Group ya ha sido suprimido. Mientras tanto, todos los links maliciosos ya han sido bloqueados por Smart Protection Network. Trend Micro seguirá ofreciendo información actualizada sobre este caso de malware.

Este incidente es una prueba más de cómo los ciber-delincuentes agudizan su ingenio de cara a conseguir oportunidades para distribuir sus archivos maliciosos.

Acerca de Trend Micro:
   
Trend Micro Incorporated, empresa mundial de seguridad de contenidos en Internet, centra su actividad en el intercambio de información digital para empresas y consumidores. Como empresa pionera y líder en el sector, Trend Micro adelanta una tecnología integrada para la gestión de amenazas a fin de proteger la continuidad de trabajo y la propiedad frente al malware, spam, filtraciones de datos y amenazas Web más recientes. Visite TrendWatch para conocer más sobre las amenazas. Sus flexibles soluciones, disponibles en diversas configuraciones, cuentan las 24 horas día con el respaldo de un equipo internacional de expertos en amenazas. Muchas de estas soluciones están reforzadas por Trend Micro Smart Protection Network, la infraestructura de seguridad de contenidos de próxima generación que utiliza tecnología “in the cloud” y que ha sido diseñada para proteger a los usuarios de las amenazas web. Trend Micro es una empresa transnacional con sede en Tokio y sus fiables soluciones de seguridad se venden a través de sus socios empresariales en todo el mundo. Más información