El equipo de analistas antivirus de BitDefender ha detectado un spam botnet en ciernes. Emails que dicen ofrecer vídeos de contenido adulto explícito de celebridades, como Britney Spears o Paris Hilton, realmente redireccionan a los usuarios a páginas Web que contienen malware.
En un nuevo intento de eludir los filtros web antispam, los correos utilizan direcciones semejantes a las obtenidas como resultado de una búsqueda en Google,
www.google.com/pagead/iclk?sa=l&ai=trailhead&num=69803&adurl=http://******.com en vez de los links reales, como www.******.com.
Una vez descargado y ejecutado el código malicioso, bautizado por los analistas de BitDefender como “Trojan.Downloader.Exchange.A”, éste descarga y ejecuta un segundo malware, una combinación de rootkit y spambot, que a su vez se encarga de propagar todavía más malware con enlaces al troyano “downloader” inicial.
Este troyano alojado en un servidor con una IP bloqueada pertenece a la RBN (Russian Business Network), compañía que, a través de unas políticas de seguridad poco estrictas y poco dada a colaborar con las autoridades, se ha ganado la reputación de ser el paraíso de spammers y creadores de malware de todo el mundo.
Parece que exista un acuerdo entre spammers y creadores de malware, un auténtico círculo vicioso a través del cual el spam está siendo utilizado para propagar malware y este último, a su vez, para generar cada vez más spam. Podría decirse que combatiendo a uno de ellos se lucha contra ambos.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Related Post
- Windows Vista SP1 Crack
- Falsas actualizaciones de Windows XP y Vista
- Como envía spam Angelina
- Falsos mensajes de Orkut con malware
- Muchas famosas y mucho malware
- Hentai malicioso
- Propagación de malware que simula provenir de la BBC News
- Supuesto correo de UPS con malware
- Storm Worm anuncia el inicio de la Tercera Guerra Mundial
- Múltiples ataques, una sola defensa
- Video del rescate de Ingrid Betancourt propaga troyano
- Video variant …
- Spam utilizando Google como señuelo
- Sitios conocidos para promocionar Viagra
- Buscadores utilizados para difundir malware
- Falsa actualización crítica de Flash Player
- Ladrón que roba a ladrón…
- Spam a través de enlances legítimos
- Propagación de malware a través de importantes foros
- Tarjetas virtuales y heurística
- Saltando herramientas de seguridad con JavaScript
- La pornografía y el malware
- Sobre INF/Autorun
- Extraña infección masiva causa gran cantidad de tráfico
- VideoMensagem recebida com sucesso!
- Antivirus XP 2008 ahora es MS Antivirus
- Nuevo malware interviene el portapapeles de Windows
- Detalles sobre el troyano multimedia GetCodec.
- Publicidad online descarga malware
- Eliminar Antivirus XP 2008
- Serial para Antivirus XP 2008
- Antivirus XP 2008, una pesadilla
- Falsos perfiles en Twiteer propagan malware
- Prevenir la ejecución automática de malware a través de USB
- Consejos útiles contra el malware 2.0 en Windows
- Cuidado con los falsos programas de limpieza de virus
- Malware a través de archivos MP3
- El futbolista Ronaldinho se convierte en el nuevo cebo para distribuir malware
- Desofuscando un TrojanClicker
- Un gusano infecta PCs recodificando archivos MP3 de las P2P
- Propagación de malware vía correos legítimos (III)
- Propagación de malware vía correos legítimos (II)
- Propagación de malware vía correos legítimos
- Correos falsos de famosas desnudas
- Postales falsas de MetroPostales
- Stop…badware!
- ¡Cuidado con los correos que se devuelven!
- Campaña masiva de malware a través de sitios pornográficos
- Pornografía, codec y malware = Potencial infección
- Juegos olímpicos, excusa para propagar malware
- Virus o marketing viral
- Otro viaje en el tiempo: el gusano MyDoom
- El malware en sitios de confianza aumenta un 400%
- Nuevo ataque de malware a WordPress
- ¿Bajando video pornográfico o malware?
- Correo con la muerte Felipe Calderón
- Robo de información de MSN
- El 75% de los sitios de spam pasa por 10 registradores
- Falsas postales de Gusanito
- Redirecciones de Google a sitios de Viagra
- Troyano que entra por Gmail
- Rastreo de correos con imágenes
- Acciones inofensivas y el malware
- Descarga de malware a través de scripts dañinos
- ELPAIS.com: “sitio peligroso” según McAfee
- BitDefender detecta troyano en EDUnet
- El spam y la Ingeniería Social
- Un ASF puede infectar
- Sitios populares con código malicioso, el gran problema
- Blogs de Yahoo utilizados para spam
- Postales falsas de Yahoo
- Blogs de WordPress en peligro
- Más del 50% de los usuarios examina su carpeta de spam
- Troyanos bancarios y ESET NOD32
- Aconsejan como detener los Botnets
- Flash Player 9.0.124.0 corrige grave vulnerabilidad
- El gusano April Fool Storm ataca el correo de las PCs
- Crear malware con prisas… …no trae nada bueno.
- El negocio de los códigos maliciosos
- Basura para generar PIN de tarjetas para móviles
- Mi mulita me engaña
- Britney Spears, Paris Hilton y Shakira infectan ordenadores
- Nueva version del MBR rootkit ha sido descubierta
- Propagación de malware a través de importantes foros (y II)
- Error en RealPlayer utilizado para descargar malware
- La estafa del MonaRonaDona y el antivirus falso
- Phishing en Latinoamérica
- PandaLabs descubre una nueva vulnerabilidad en Access que está siendo utilizada para infectar ordenadores
- Troyano infecta con la falsa muerte de Fidel Castro
- Falsas aplicaciones de seguridad
- Otra cajita de herramientas maliciosas
- Se buscan traductores de malware
- Google, páginas de error 404 y malwares
- Pamela Anderson, Michael Jackson o Harry Potter, algunos de los ganchos empleados para distribuir el troyano Downloader.SQV
- Spammers rusos vulneran protección de Gmail
- Phishing en San Valentín
- Mocmex… un nuevo virus de China que es capaz de bloquear tu antivirus
- Infección en el día de los enamorados
- Vulnerabilidad en Adobe Reader descarga troyano
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Identificados los autores del insidioso Nuwar
- Mejoran exploit que afecta al kernel de Windows
- El troyano Win32/Pushbot.BD… propagándose rápidamente a través del Messenger y AIM
- La infección masiva surgió en servidores Apache
- ESET Uruguay reporta mensaje con foto “torpedo” conteniendo un troyano
- El 80 de los sitios maliciosos son legítimos
- Los juegos online, una puerta al malware
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Actualización de Microsoft en MySpace, es un troyano
- El primer malware para iPhone, una advertencia
- Miles de sitios modificados con script dañinos
- Primera infección importante de 2008 para XP
- El asesinato de Bhutto se utiliza para propagar malware
- Troyano disfrazado de reproductor de Macromedia Flash
- Nuwar, de nuevo en navidad
- Un troyano en los banners de Google
- Ya hay casos de amenazas informáticas por Navidad
- Ranking de ESET de Noviembre: crece la propagación de malware orientado al robo de datos
- Tu PC puede estar infectado sin tu saberlo… según un estudio de ENISA
- Desaparece de Internet el mayor portal de creación de virus
- “¿Por qué no te callas?” reclamo para troyano bancario
- Más malware de Windows Live Messenger en español
- Troyano simula ser actualización de antivirus
- Ataque con troyano para usuarios de Mac
- Troyano disfrazado de una carta de amor
- WIN32/SPY.BANKER.OLC
- Alegrías que pueden salir caras: una tarjeta de felicitación por e-mail puede ser un virus Troyano
- El 26% de los ordenadores están infectados con malware activo, según datos de Infected or Not
- Cuando quedan rastros del malware
- BitDefender detecta el 99.51% del malware
- El aumento de spam con adjuntos PDF y su peligro.
- La amenaza de los ordenadores parlantes.
- Troyano simula ser actualización crítica de Microsoft
- El malware vuelve a crecer con 9.500 páginas webs infectadas cada día
- Troyano móvil envía costosos SMS a Rusia
- Piratas del Caribe en versión troyano.
- EEUU sanciona ley antispam, pero no parece suficiente
- Como eliminar el troyano Smitfraud
- Listado de Codecs falsos
