Virus usa a YouTube para robar datos

Su misión es hurtar la identidad de los usuarios

 Un nuevo código malicioso que invita al usuario a ver un video de YouTube es utilizado como señuelo y fue descubierto por el laboratorio de seguridad de Websense, una compañía dedicada a desarrollar software antivirus y ataques informáticos en general. Al conectarse al sitio sugerido por el correo electrónico fraudulento, los usuarios son dirigidos a una página que parece el sitio real de YouTube, la cual informa que el video no se puede cargar, e intenta engañar a los usuarios para descargar e instalar un flash player.Según lo descubierto por los ingenieros de la compañía Websense, el sitio está hospedado en un servidor que ha albergado más de mil sitios phishing (páginas web cuya misión principal es robar la identidad del usuario) en los últimos cuatro meses.

Este servidor es administrado por el grupo Rock Phish, el mayor responsable de gran parte de los URL (Localizador Uniforme de Recursos, por sus siglas en inglés) de phising en internet.

El archivo que se descarga se llama install_flash_player.exe, pesa 1.2 MB, y tiene un MD5 (algoritmo del resumen del mensaje 5) de fb38066c348aaf5bf0d6513a2e635490.

El URL o dirección del sitio web, con parte de la dirección eliminada como protección, es: www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe.

Para detalles adicionales e información de cómo detectar y prevenir este tipo de ataque, puede dirigirse a http://www.websensesecuritylabs.com/alerts/.

Anuncios

Deja un comentario

Aún no hay comentarios.

Comments RSS TrackBack Identifier URI

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s