¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.



 
ÍndicePortalBuscarÚltimas imágenesRegistrarseConectarse

 

 codigos maliciosos a travez de Myspace | 20 jun 07

Ir abajo 
AutorMensaje
Admin
Miembro VIP
Admin


Cantidad de envíos : 212
Edad : 35
Localizacion : Mexico
Fecha de inscripción : 03/05/2007

codigos maliciosos a travez de Myspace | 20 jun 07 Empty
MensajeTema: codigos maliciosos a travez de Myspace | 20 jun 07   codigos maliciosos a travez de Myspace | 20 jun 07 Icon_minitime26/7/2007, 6:05 pm

 
codigos maliciosos a travez de Myspace | 20 jun 07 Virus-verde-myspace-np


PandaLabs advierte de la aparición de varios códigos maliciosos que está utilizando páginas de la red social MySpace para propagarse.



En algunos casos, no se trata de páginas creadas específicamente para propagar malware, sino que son páginas legales que han sido modificadas para ese fin sin el conocimiento de sus usuarios legítimos, tal vez, utilizando algún tipo de vulnerabilidad o error de diseño aún no conocido.

“Los ciber-delincuentes buscan, sobre todo, distribuir creaciones al mayor número de usuarios posible. Por eso, utilizan estas redes que atraen a millones de internautas en todo el mundo para distribuir sus códigos maliciosos”, comenta Luis Corrons, Director Técnico de PandaLabs.

La mayoría de los códigos maliciosos que se están distribuyendo son troyanos. Entre ellos, se encuentran peligrosos ejemplares como FireByPass.BA, un troyano que captura la información introducida o guardada en el ordenador por el usuario, lo que supone un importante peligro para su confidencialidad.

Éste y otros de los troyanos localizados en MySpace utilizan técnicas rootkit para ocultar sus procesos, lo que les hace aún más peligrosos.

Si quiere comprobar si alguno de estos códigos maliciosos ha infectado su ordenador, puede hacer uso de las herramientas online de Panda Software, disponibles en la web www . infectedornot .com



Otros ataques desde MySpace

No es la primera vez que MySpace es utilizado para distribuir códigos maliciosos. El primer ataque contra las redes sociales comenzó en 2005. Ese año un usuario de MySpace creó un gusano (detectado por Panda Software como MySpace.A) que le permitió añadir un millón de “amigos” a su lista de contactos. En este caso, se trataba todavía de una infección con pocos riesgos.

El primer intento serio de infección a través de MySpace no llegó hasta finales de 2006. Consistía en un gusano que aprovechaba los perfiles de los usuarios de esa red para propagarse, es decir, todos aquellos que visitasen un perfil de usuario quedaban, a su vez, infectados.

Por esas mismas fechas, un banner publicitario en la misma red aprovechó una vulnerabilidad en Windows Metafile para infectar a más de un millón de usuarios con spyware. Apenas unos días después se descubría, también en MySpace, un gusano que incrustaba un código Javascript en los perfiles de usuario. Cuando alguien intentaba visitar uno de esos perfiles, era redirigido a una web que culpaba al gobierno de USA de los ataques del 11-S.

Pero el caso más grave tuvo lugar a principios del 2007. Esta vez se aprovechó una característica del reproductor QuickTime de Apple para propagar un gusano utilizando archivos que simulaban ser películas. Cuando un usuario intentaba verlas, quedaba infectado. Además, modificaba la cabecera de los perfiles (donde aparecen las pestañas de grupos, foros,…) de modo que todos ellos apuntasen a un sitio web fraudulento. Esta web falsa simulaba ser la oficial de MySpace para sacar a los usuarios datos como su nombre de usuario y su contraseña.

Este gusano también estaba diseñado para enviar spam de forma masiva a todos los contactos de los usuarios infectados.


Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de nuevas amenazas de seguridad, con el objetivo de analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Se apoyan en las Tecnologías TruPreventTM, un sistema global de alerta temprana. Está formado por sensores estratégicamente distribuidos, que neutralizan nuevas amenazas y las envían a PandaLabs para su análisis en profundidad. Según Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios.


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www . pandaantivirus . com . ar
 
Volver arriba Ir abajo
https://animex.forumattivo.com
 
codigos maliciosos a travez de Myspace | 20 jun 07
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Ataques Phishing contra Myspace | 15 Jun 07
» Myspace destruye 29000 perfiles delincuentes sex..| 26/07/07

Permisos de este foro:No puedes responder a temas en este foro.
 :: Foros Publicos ::  Ultimas Noticias en la RED-
Cambiar a: