Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

lunes, 18 de mayo de 2009

Masiva propagación de malware a través de falsos sitios de entretenimiento

Los casos de propagación de códigos maliciosos a través de diferentes metodologías de engaño constituyen una parte fundamental dentro del ciclo de diseminación que los desarrolladores de malware emplean.

Los recursos que se ofrecen a través de Internet con fines de entretenimiento suelen constituir uno de los blancos más explotados para la diseminación de código nocivo, y a tal efecto he recibido muchas consultas en torno a sitios web con material infantil de entretenimiento que aloja alguna inyección de código dañino o descarga de malware.

Un ejemplo concreto lo constituyen las estrategias de engaño que aprovechan Ingeniería Social visual para explotar recursos masivamente buscados en la nube de información y del cual he mostrado varios ejemplos.

En este sentido, otras de las alternativas maliciosamente gestadas en la mente de algún desarrollador malicioso son los sitios intencionalmente creados para la propagación de código malicioso.

Por ejemplo, un falso sitio del proyecto Emule (el famoso programa cliente para descarga de archivos a través de redes P2P), desde donde se descarga un binario llamado
Actualmente con muy baja tasa de detección; sólo 3 de 40 antivirus.

También un falso sitio del reproductor de videos Live Player, desde el cual se descarga el ejecutable llamado
Detectado por 9 de 40 motores antivirus.

Esto se está explotando activamente a través de una campaña que engloba sitios web promocionando programas masivamente utilizados. Los dominios involucrados son:

backstripgirls .com
buscalisto .com download.hot-tv .com
download.live-player .com

download.official-emule .com

download.original-solitaire .com

download.speed-downloading .com

download.web-mediaplayer .com

favorit-network .com

games-attack .com

go-astro .com go-turf .com
gomusic .com

gomusic .net

hot-tv .com

littlesmileys .com

live-player .com

official-bittorrent .com

original-solitaire .com

pc-on-internet .com

schnellsucher .com

search-solver .com

speed-downloading .com

static.favorit-creatives .com

vl02.c76.fvtn .net

web-mediaplayer .com

www.buscalisto .com

www.favorit-network .com

www.games-attack .com

www.gomusic .com

www.hot-tv .com

www.live-player .com

www.official-bittorrent .com

www.official-emule .com
www.pc-on-internet .com

www.schnellsucher .com

www.search-solver .com

www.smilymail .com

www.speed-downloading .com

www.trovarapido .com

www.web-mediaplayer .com


Incluso, a través de una búsqueda se obtiene que estos sitios poseen un buen posicionamiento web, quizás a través de técnicas Black Hat SEO.

Esto demuestra el "entusiasmo" que los creadores y diseminadores de malware depositan en estas acciones delictiva buscando claramente engañar a los usuarios al intentar captar la atención con métodos propagandistas de promoción de malware a través de falsos sitios.

Información relacionada
Campaña de propagación de XP Police Antivirus a través de Ingeniería Social Visual

# pistus

0 comentarios:

Publicar un comentario en la entrada