Criminales Cibernéticos manipulan película Pro-Tíbet con Malware

Criminales Cibernéticos manipulan película Pro-Tíbet con Malware

jueves, 17 abril 2008
McAfee Avert Labs ha descubierto un archivo que parece una película de dibujo animado que ridiculiza el esfuerzo de un gimnasta chino en los juegos, seguido de imágenes que apoyan la liberación del Tíbet.

Pero el dibujo animado hace algo más que protestar contra China. Mientras se reproduce el video, en el PC con Windows del usuario se instala una herramienta capturadora de teclado que está oculta por un rootkit, lo cual se hace más difícil detectarla y eliminarla.

A continuación los comentarios del investigador de McAfee Patrick Comiotto que puede usar en su cobertura: “Éste es un rootkit pro-Tíbet”, comentó Patrick Comiotto, investigador de McAfee Avert Labs. “Lo que parece ser un simple video Flash en realidad instala en forma silenciosa una cantidad de archivos en su PC y luego los oculta”.

El dibujo animado malicioso se distribuye en un archivo adjunto de correo electrónico llamado “RaceForTibet.exe”. La información recopilada por el capturador de teclado se transmite a un equipo que aparentemente está ubicado en China. La amenaza afecta sólo a los PC con Windows. El descubrimiento del capturador de teclado con un rootkit se llevó a cabo días después de que McAfee Avert Labs advirtiera que sitios Web pro-Tíbet estaban siendo modificados por hackers para instalar software malicioso. Se instaló el troyano “Fribet” en sitios Web hackeados y, posteriormente se cargó en los PC a través de una vulnerabilidad de Windows desconocida para quienes navegan en la Web.

Y también tenemos otra cita de Dave Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs: “Los criminales cibernéticos están aprovechando cada vez más el alto interés generalizado en los Juegos Olímpicos para engañar a las personas y hacer que proporcionen información personal o carguen malware en sus PC”, sostuvo Dave Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs. “Si desea ver los Juegos Olímpicos, es mejor no hacerlo abriendo un archivo que parezca ser un video adjunto a un correo electrónico”.

Comiotto comentó sobre el rootkit pro-Tíbet en el blog de McAfee Avert Labs, donde proporciona más información técnica y capturas de pantalla, que se pueden usar libremente en la cobertura: http://www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event/ El troyano “Fribet” se describe en otro posteo del blog: http://www.avertlabs.com/research/blog/index.php/2008/04/10/friebet-attacking-your-backend-database-from-your-backyard/

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: