En el día de la fecha nuestro Laboratorio se ha encontrado con una gran cantidad de sitios que simulan ser sitios pornográfico, pero que en realidad apuntan a supuestos codecs dañinos.
Este caso es sumamente preocupante porque pone de manifiesto una nueva tendencia actual como estas campañas de propagación masivas: se crean cientos de sitios con nombres provocativos y con contenido gratuito. Algunos ejemplos de sitios pueden ser:
* ba[eliminado]-adult
* bus[eliminado]-adult
* ce[eliminado]-adult
* eb[eliminado]-adult-video
* fat-[eliminado]-xxx
* pornstar-[eliminado]-xxx
Al ingresar a estos sitios se muestra contenido adulto gratuito (videos e imágenes):
Si el usuario intenta obtenerlos, se descarga un archivo ejecutable que ESET NOD32 detecta como variante de Zlob:
Como venimos previniendo desde hace tiempo, hay que ser sumamente cuidadoso al navegar por sitios de dudosa reputación.