Bot Andrómeda se oculta en comentarios de Facebook

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Bot Andrómeda se oculta en comentarios de Facebook

Softpedia 26-Oct-2011

Se sospecha que un fragmento de código, de una amenaza que se descubrió iniciando su misión en las redes sociales, es un nuevo Bot llamado Andrómeda, el cual es muy similar a los ahora infames ZeuS y SpyEye, conocidos por atacar activos digitales alrededor del mundo.

Créditos: Literativa Los cibercriminales combinan ingeniería social con otros tipos de exploits para lograr su objetivo final, al parecer tal es el caso de la más reciente situación descubierta por el Centro de Protección contra Malware (MMPC), de Microsoft.

Todo el proceso de infección comienza en redes sociales donde un comentario, de apariencia inocente, oculta una página que insta al usuario a dar clic en otro enlace.

Una vez que se da clic en el segundo enlace, la confiada víctima es dirigida a contenido malicioso que carga un iframe, el cual hace referencia a un servidor que aloja una variante del kit de exploits Blackhole.

Posteriormente, dicho servidor sondea el navegador en busca de vulnerabilidades hasta encontrar una forma de entrar. En el ejemplo proporcionado por MMPC, un plug-in obsoleto de Java permite que el ataque tenga lugar, dando al perpetrador acceso no autorizado al sistema mediante elevación de privilegios.

La carga final está representada por un gusano conocido como Worm:Win32/Gamarue.A, el cual se sospecha es parte de Andrómeda.

Gamarue.A es conocido por su fácil propagación de una computadora a otra, en algunos casos, copiandose a sí mismo a dispositivos removibles o de red.

Los archivos adjuntos en correos electrónicos, también son comunes para la propagación de este tipo de gusano, pero para infectar completamente un sistema, el atacante tiene que hacer un poco de ingeniería social.

Hace un mes, cuando fue vista por primera vez, no muchos proveedores de soluciones de seguridad detectaban la amenaza; ahora un antivirus actualizado debería mantenerle a salvo.

Otras precauciones incluyen contraseñas robustas, privilegios limitados de usuario, cautela al abrir enlaces y páginas sospechosas, y una observación rigurosa, cuando operaciones de ingeniería social lo acechen.

Fuente: Softpedia JSA/GC

Volver a listado de noticias