Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

lunes, 18 de mayo de 2009

Defacing como noticia

Hace un rato, chequeando mis correos veo que se ha publicado un nuevo boletín de la comunidad de seguridad hispanohablante Segu-Info, y en el cual leo que han hecho una cobertura en relación a los casos de defacing que últimamente han hecho ruido en los medios de información.

En consecuencia, es muy grato ver cómo, desde este mismo blog, que nació como un espacio de ocio personal y poco a poco ha ido planteando un camino que intenta mostrar diferentes vetas de las acciones maliciosas del malware “sin esconder” absolutamente nada, no nos encontramos demasiado lejos de los temas actuales que en materia de seguridad surgen en general ni de los problemas en relación a los códigos maliciosos en particular; ni tampoco, en cuanto a las proyecciones sobre lo que creemos surgirá a futuro.

Como en el tema que nos atrae en esta oportunidad, el “defacing como noticia”, y del cual desde principio de año venimos comentando algunos de sus aspectos que parecían olvidados pero que hoy hacen bastante ruido; incluso, mostrando herramientas universalmente empleadas para cometer este tipo de intrusiones no autorizadas.

Nos complace saber que el camino que seguimos no se encuentra al margen de los problemas y riesgos a los cuales nos exponemos cotidianamente y que en muchos casos nos golpean de cerca, con el ánimo de crear un espacio de encuentro donde la información, en base a la investigación, sea compartida sin que se ofusque.

Información relacionada
PHP Shell Attack I - SimShell
Scripting attack. Explotación múltiple de vulnerabilidades
Desfiguración de sitios web III
Desfiguración de sitios web II
Desfiguración de sitios web I

# pistus

Ver más

Masiva propagación de malware a través de falsos sitios de entretenimiento

Los casos de propagación de códigos maliciosos a través de diferentes metodologías de engaño constituyen una parte fundamental dentro del ciclo de diseminación que los desarrolladores de malware emplean.

Los recursos que se ofrecen a través de Internet con fines de entretenimiento suelen constituir uno de los blancos más explotados para la diseminación de código nocivo, y a tal efecto he recibido muchas consultas en torno a sitios web con material infantil de entretenimiento que aloja alguna inyección de código dañino o descarga de malware.

Un ejemplo concreto lo constituyen las estrategias de engaño que aprovechan Ingeniería Social visual para explotar recursos masivamente buscados en la nube de información y del cual he mostrado varios ejemplos.

En este sentido, otras de las alternativas maliciosamente gestadas en la mente de algún desarrollador malicioso son los sitios intencionalmente creados para la propagación de código malicioso.

Por ejemplo, un falso sitio del proyecto Emule (el famoso programa cliente para descarga de archivos a través de redes P2P), desde donde se descarga un binario llamado
Actualmente con muy baja tasa de detección; sólo 3 de 40 antivirus.

También un falso sitio del reproductor de videos Live Player, desde el cual se descarga el ejecutable llamado
Detectado por 9 de 40 motores antivirus.

Esto se está explotando activamente a través de una campaña que engloba sitios web promocionando programas masivamente utilizados. Los dominios involucrados son:

backstripgirls .com
buscalisto .com download.hot-tv .com
download.live-player .com

download.official-emule .com

download.original-solitaire .com

download.speed-downloading .com

download.web-mediaplayer .com

favorit-network .com

games-attack .com

go-astro .com go-turf .com
gomusic .com

gomusic .net

hot-tv .com

littlesmileys .com

live-player .com

official-bittorrent .com

original-solitaire .com

pc-on-internet .com

schnellsucher .com

search-solver .com

speed-downloading .com

static.favorit-creatives .com

vl02.c76.fvtn .net

web-mediaplayer .com

www.buscalisto .com

www.favorit-network .com

www.games-attack .com

www.gomusic .com

www.hot-tv .com

www.live-player .com

www.official-bittorrent .com

www.official-emule .com
www.pc-on-internet .com

www.schnellsucher .com

www.search-solver .com

www.smilymail .com

www.speed-downloading .com

www.trovarapido .com

www.web-mediaplayer .com


Incluso, a través de una búsqueda se obtiene que estos sitios poseen un buen posicionamiento web, quizás a través de técnicas Black Hat SEO.

Esto demuestra el "entusiasmo" que los creadores y diseminadores de malware depositan en estas acciones delictiva buscando claramente engañar a los usuarios al intentar captar la atención con métodos propagandistas de promoción de malware a través de falsos sitios.

Información relacionada
Campaña de propagación de XP Police Antivirus a través de Ingeniería Social Visual

# pistus

Ver más