Desde hace un tiempo hemos reportado una “facilidad” de ciertos buscadores para permitir el redireccionamiento de sitios web y los riesgos que esto implica para los usuarios debido a que, confiando en un sitio conocido como cualquier buscador, no se sospecha del peligro que esto puede acarrear.
Supongamos que alguien recibe por correo la invitación para ingresar a la siguiente URL:
http : //www.google.de/pagead/iclk?sa=l&ai=www.sitio.com&num=www.sitio.com&adurl=www.sitio.com
Como puede observarse, es una simple URL de Google pero que en realidad utiliza ciertos modificadores para redireccionar al buscador a otro sitio. En condiciones normales, cualquier usuario no sospecharía de esa URL ni del buscador.
Sin embargo y como preveíamos, en las últimas horas hemos detectado un incremento de correo no deseado utilizando esta “facilidad” para engañar a los usuarios y descargar malware. En este caso se trata de una postal como la siguiente:
Al hacer clic sobre la misma se descarga un archivo yahoo.exe que ESET NOD32 detecta como el troyano TrojanDownloader.Banload.LHK el cual permite la descarga de otros malware.
Es importante remarcar que esta técnica puede ser utilizada en cualquier otro buscador que no utilice filtros apropiados en sus URLs.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Related Post
- Hentai malicioso
- Consejos útiles contra el malware 2.0 en Windows
- Video del rescate de Ingrid Betancourt propaga troyano
- Video variant …
- Falsa actualización crítica de Flash Player
- Ladrón que roba a ladrón…
- El gusano April Fool Storm ataca el correo de las PCs
- Spam a través de enlances legítimos
- Propagación de malware a través de importantes foros
- Tarjetas virtuales y heurística
- Saltando herramientas de seguridad con JavaScript
- La pornografía y el malware
- Windows Vista SP1 Crack
- Spam + Malware: una combinación explosiva
- Extraña infección masiva causa gran cantidad de tráfico
- Falsas actualizaciones de Windows XP y Vista
- Antivirus XP 2008 ahora es MS Antivirus
- Nuevo malware interviene el portapapeles de Windows
- Detalles sobre el troyano multimedia GetCodec.
- Publicidad online descarga malware
- Como envía spam Angelina
- Eliminar Antivirus XP 2008
- Serial para Antivirus XP 2008
- Antivirus XP 2008, una pesadilla
- Falsos perfiles en Twiteer propagan malware
- Prevenir la ejecución automática de malware a través de USB
- Falsos mensajes de Orkut con malware
- Muchas famosas y mucho malware
- Cuidado con los falsos programas de limpieza de virus
- Malware a través de archivos MP3
- El futbolista Ronaldinho se convierte en el nuevo cebo para distribuir malware
- Propagación de malware que simula provenir de la BBC News
- Supuesto correo de UPS con malware
- Desofuscando un TrojanClicker
- Un gusano infecta PCs recodificando archivos MP3 de las P2P
- Propagación de malware vía correos legítimos (III)
- Propagación de malware vía correos legítimos (II)
- Correos falsos de famosas desnudas
- Postales falsas de MetroPostales
- Stop…badware!
- Storm Worm anuncia el inicio de la Tercera Guerra Mundial
- Múltiples ataques, una sola defensa
- Campaña masiva de malware a través de sitios pornográficos
- Pornografía, codec y malware = Potencial infección
- Juegos olímpicos, excusa para propagar malware
- Virus o marketing viral
- Cambio películas y series por malware
- Otro viaje en el tiempo: el gusano MyDoom
- El malware en sitios de confianza aumenta un 400%
- Nuevo ataque de malware a WordPress
- Correo con la muerte Felipe Calderón
- Robo de información de MSN
- Spam utilizando Google como señuelo
- Phishing con IPs en hexadecimal
- Falsas postales de Gusanito
- Troyano que entra por Gmail
- Acciones inofensivas y el malware
- Sitios conocidos para promocionar Viagra
- Descarga de malware a través de scripts dañinos
- ELPAIS.com: “sitio peligroso” según McAfee
- BitDefender detecta troyano en EDUnet
- Un ASF puede infectar
- Sitios populares con código malicioso, el gran problema
- Postales falsas de Yahoo
- Riesgo elevado en la navegación por Internet
- Los ciber-delincuentes explotan la mano de obra barata
- Blogs de WordPress en peligro
- Troyanos bancarios y ESET NOD32
- Creadores de phishing y pharming para “dummy”
- El fin de la inocencia de la inseguridad informática
- Crear malware con prisas… …no trae nada bueno.
- El negocio de los códigos maliciosos
- Basura para generar PIN de tarjetas para móviles
- Mi mulita me engaña
- ¿Aceptar todo lo que nos regalan en la red es seguro?
- Necesitamos sus datos de facturación
- Britney Spears, Paris Hilton y Shakira infectan ordenadores
- Nueva version del MBR rootkit ha sido descubierta
- Propagación de malware a través de importantes foros (y II)
- Error en RealPlayer utilizado para descargar malware
- La estafa del MonaRonaDona y el antivirus falso
- PandaLabs descubre una nueva vulnerabilidad en Access que está siendo utilizada para infectar ordenadores
- Troyano infecta con la falsa muerte de Fidel Castro
- Falsas aplicaciones de seguridad
- Otra cajita de herramientas maliciosas
- Google, páginas de error 404 y malwares
- Pamela Anderson, Michael Jackson o Harry Potter, algunos de los ganchos empleados para distribuir el troyano Downloader.SQV
- Mocmex… un nuevo virus de China que es capaz de bloquear tu antivirus
- Infección en el día de los enamorados
- Vulnerabilidad en Adobe Reader descarga troyano
- Sobre INF/Autorun
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Identificados los autores del insidioso Nuwar
- Mejoran exploit que afecta al kernel de Windows
- La muerte del actor Heath Ledger aprovechada por ciberdelincuentes
- El troyano Win32/Pushbot.BD… propagándose rápidamente a través del Messenger y AIM
- La infección masiva surgió en servidores Apache
- ESET Uruguay reporta mensaje con foto “torpedo” conteniendo un troyano
- El 80 de los sitios maliciosos son legítimos
- Los juegos online, una puerta al malware
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Actualización de Microsoft en MySpace, es un troyano
- El primer malware para iPhone, una advertencia
- VideoMensagem recebida com sucesso!
- Miles de sitios modificados con script dañinos
- Primera infección importante de 2008 para XP
- El asesinato de Bhutto se utiliza para propagar malware
- Troyano disfrazado de reproductor de Macromedia Flash
- Nuwar, de nuevo en navidad
- Un troyano en los banners de Google
- Ya hay casos de amenazas informáticas por Navidad
- Ranking de ESET de Noviembre: crece la propagación de malware orientado al robo de datos
- Tu PC puede estar infectado sin tu saberlo… según un estudio de ENISA
- Desaparece de Internet el mayor portal de creación de virus
- “¿Por qué no te callas?” reclamo para troyano bancario
- Más malware de Windows Live Messenger en español
- Troyano simula ser actualización de antivirus
- Ataque con troyano para usuarios de Mac
- Troyano disfrazado de una carta de amor
- WIN32/SPY.BANKER.OLC
- Alegrías que pueden salir caras: una tarjeta de felicitación por e-mail puede ser un virus Troyano
- El 26% de los ordenadores están infectados con malware activo, según datos de Infected or Not
- Cuando quedan rastros del malware
- BitDefender detecta el 99.51% del malware
- La amenaza de los ordenadores parlantes.
- Troyano simula ser actualización crítica de Microsoft
- El malware vuelve a crecer con 9.500 páginas webs infectadas cada día
- Troyano móvil envía costosos SMS a Rusia
- Piratas del Caribe en versión troyano.
- Como eliminar el troyano Smitfraud
- Listado de Codecs falsos
