En el día de la fecha nuestro Laboratorio se ha encontrado con una gran cantidad de sitios que simulan ser sitios pornográfico, pero que en realidad apuntan a supuestos codecs dañinos.

Este caso es sumamente preocupante porque pone de manifiesto una nueva tendencia actual como estas campañas de propagación masivas: se crean cientos de sitios con nombres provocativos y con contenido gratuito. Algunos ejemplos de sitios pueden ser:

* ba[eliminado]-adult
* bus[eliminado]-adult
* ce[eliminado]-adult
* eb[eliminado]-adult-video
* fat-[eliminado]-xxx
* pornstar-[eliminado]-xxx

Al ingresar a estos sitios se muestra contenido adulto gratuito (videos e imágenes):

Si el usuario intenta obtenerlos, se descarga un archivo ejecutable que ESET NOD32 detecta como variante de Zlob:

Como venimos previniendo desde hace tiempo, hay que ser sumamente cuidadoso al navegar por sitios de dudosa reputación.

FUENTE

Posts Relacionados:

1. Campaña masiva de sitios e instaladores falsos en español
2. Propagación de malware a travías de sitios vulnerados y MSN
3. Propagación de malware a travías de importantes foros (y II)
4. El malware en sitios de confianza aumenta un 400%
5. La pornografía y el malware