Alerta de ataque de malware
3 views
Skip to first unread message
<<- ^A|oNs0^ ->>
Jan 21, 2008, 9:15:33 PM1/21/08
to ujug
Se que esto no es sobre Java, pero lo publico con el fin de crear una
buena práctica para mantenernos alertas a todas las amenazas de la
red.
[Extraido de DiarioTI]
San Valentín
Alerta de ataque de malware "storm love"
[ 21/01/2008 - 07:55 CET ]
Los creadores del malware Storm lanzan una nueva campaña coincidiendo
con su primer aniversario.
Diario Ti: Los laboratorios de análisis de IronPort detectaron un
ataque lanzado desde la red Storm que usa como gancho el día de San
Valentín, festividad que se celebra el día 14 de febrero.
Este nuevo episodio del malware Store combina ataques de spam por
correo electrónico y páginas HTTP maliciosas.
Este mes se cumple el primer aniversario de ataque de este malware,
Storm ha estado mutando y proliferando y continúa usando eventos de la
cultura popular para engañar a los usuarios por medio de la ingeniería
social para hacer que vean el correo electrónico y que después abran
la página web maliciosa.
La primera vez que se detectó Storm fue el 17 de enero de 2007 y ha
crecido a una dimensión nunca vista antes. Storm ha sido denominado de
muchas formas: troyano, red bot, gusano, motor de spam, red de
denegación de servicio distribuida (DDoS). Estos múltiples nombres
indican las numerosas características que posee Storm y el hecho es
que se trata de una nueva clase de malware: una plataforma de ataque
reutilizable. Storm coordina los ataques de correo electrónico y Web
en un sistema de dos fases, en el que parte de los ordenadores zombis
o bots de la red Storm se dedican a enviar spam y otra parte de los
mismos actúan como servidores de páginas web maliciosas.
Storm Love envía un mensaje de spam que incluye un asunto relacionado
con el amor y la festividad de San Valentín y, en el cuerpo del
mensaje, aparece un enlace web HTTP.
Cuando el usuario hace clic en el enlace que aparece en el correo
electrónico es dirigido a una web desde la que supuestamente se va a
realizar una descarga. Si el usuario realiza la descarga su sistema se
infectaría con Storm.
----------------------------------
Para los usuarios de facebook tambien tener cuidado:
""Secret Crush" es un nuevo programa de software que se distribuye a
través de Facebook utilizando el desarrollador API, que permite a los
proveedores de software conectar las aplicaciones a Facebook. La
amenaza se propaga mediante el envío de una notificación, por parte de
los usuarios de Facebook, en la que aparece una invitación para
añadirse a su red. Si el receptor de esta invitación quiere saber
quién le ha enviado el mensaje, es necesario que descargue una
aplicación, la cual contiene adware Zango. Las descargas de
aplicaciones son comunes en Facebook pues los usuarios suelen hacer
descargas rápidas sin un análisis riguroso.
"El malware y las amenazas en el browser evolucionan y explotan las
redes sociales, por esta razón es muy importante que los consumidores,
ahora más que nunca, tomen las precauciones necesarias para proteger
sus privacidad e identidad online", dijo Laura Yecies, vicepresidenta
y directora general de la División de Consumo de Check Point."
buena práctica para mantenernos alertas a todas las amenazas de la
red.
[Extraido de DiarioTI]
San Valentín
Alerta de ataque de malware "storm love"
[ 21/01/2008 - 07:55 CET ]
Los creadores del malware Storm lanzan una nueva campaña coincidiendo
con su primer aniversario.
Diario Ti: Los laboratorios de análisis de IronPort detectaron un
ataque lanzado desde la red Storm que usa como gancho el día de San
Valentín, festividad que se celebra el día 14 de febrero.
Este nuevo episodio del malware Store combina ataques de spam por
correo electrónico y páginas HTTP maliciosas.
Este mes se cumple el primer aniversario de ataque de este malware,
Storm ha estado mutando y proliferando y continúa usando eventos de la
cultura popular para engañar a los usuarios por medio de la ingeniería
social para hacer que vean el correo electrónico y que después abran
la página web maliciosa.
La primera vez que se detectó Storm fue el 17 de enero de 2007 y ha
crecido a una dimensión nunca vista antes. Storm ha sido denominado de
muchas formas: troyano, red bot, gusano, motor de spam, red de
denegación de servicio distribuida (DDoS). Estos múltiples nombres
indican las numerosas características que posee Storm y el hecho es
que se trata de una nueva clase de malware: una plataforma de ataque
reutilizable. Storm coordina los ataques de correo electrónico y Web
en un sistema de dos fases, en el que parte de los ordenadores zombis
o bots de la red Storm se dedican a enviar spam y otra parte de los
mismos actúan como servidores de páginas web maliciosas.
Storm Love envía un mensaje de spam que incluye un asunto relacionado
con el amor y la festividad de San Valentín y, en el cuerpo del
mensaje, aparece un enlace web HTTP.
Cuando el usuario hace clic en el enlace que aparece en el correo
electrónico es dirigido a una web desde la que supuestamente se va a
realizar una descarga. Si el usuario realiza la descarga su sistema se
infectaría con Storm.
----------------------------------
Para los usuarios de facebook tambien tener cuidado:
""Secret Crush" es un nuevo programa de software que se distribuye a
través de Facebook utilizando el desarrollador API, que permite a los
proveedores de software conectar las aplicaciones a Facebook. La
amenaza se propaga mediante el envío de una notificación, por parte de
los usuarios de Facebook, en la que aparece una invitación para
añadirse a su red. Si el receptor de esta invitación quiere saber
quién le ha enviado el mensaje, es necesario que descargue una
aplicación, la cual contiene adware Zango. Las descargas de
aplicaciones son comunes en Facebook pues los usuarios suelen hacer
descargas rápidas sin un análisis riguroso.
"El malware y las amenazas en el browser evolucionan y explotan las
redes sociales, por esta razón es muy importante que los consumidores,
ahora más que nunca, tomen las precauciones necesarias para proteger
sus privacidad e identidad online", dijo Laura Yecies, vicepresidenta
y directora general de la División de Consumo de Check Point."
Reply all
Reply to author
Forward
0 new messages