viernes, 29 de octubre de 2010

GUSANO-ZOMBIE: Koobface ataca de nuevo.

Ya hace algún tiempo, en el artículo "Koobface: un viejo conocido de Facebook", advertimos que este virus podría volver a la carga en cualquier momento, ya que lo único que se necesita es un enlace a un archivo de vídeo y, por tanto, puede propagarse a través de cualquier sistema que permita la inserción de enlaces a archivos de vídeo.

En estos últimos días, ha saltado la alarma de la llegada de un nuevo virus capaz de infectar a los sistemas Mac OS X, posteriormente se han recibido notificaciones de que Koobface está atacando a los sistemas con Ubuntu (Linux), como se puede ver en la imagen.


En el siguiente vídeo, podéis ver como, en un sistema con Ubuntu, el virus empieza a generar tráfico de red.


Y, por supuesto, también es capaz de infectar a los sistemas con Windows.

¿Como es posible que afecte a sistemas tan dispares?
El tema es bastante sencillo, el virus está desarrollado y corre sobre una máquina virtual Java, lo que quiere decir que, en principio, puede ejecutarse en cualquier equipo que tenga instalada la máquina virtual, desde los ordenadores (independientemente del sistema operativo) hasta teléfonos móviles (cualquiera que permita juegos y aplicaciones Java).

La máquina virtual es un "programa" que se puede instalar en cualquier equipo (son versiones distintas para cada sistema anfitrión en el que se instala), pero que establece un entorno uniforme para que se pueda desarrollar aplicaciones que se ejecuten en cualquier equipo que soporte Java.

¿Como se propaga Koobface?
La técnica usada es la clásica de publicar un enlace a un supuesto vídeo con un mensaje atrayente. En este caso se sigue usando el clásico “is this you?” (“¿eres tú?) para despertar la curiosidad de la gente. Al acceder al enlace del supuesto vídeo se solicitará la ejecución de un complemento relacionado con Java.

La funcionalidad del malware no ha variado apenas desde las primeras variantes y sigue consistiendo en generar equipos zombies y añadirlos a una botnet (red de ordenadores zombies).

Koobface, desde un principio, ha utilizado la ingeniería social para propagarse sin problemas, lo que quiere decir que, podéis recibir el virus a través de un correo de un conocido, de un vídeo de Facebook, etc, etc, etc... En principio, y por la forma en que se propaga, puede provenir desde cualquier sistema que permita insertar/añadir/integrar/enlazar vídeos.

Informa a tus amigos:
Si te ha servido la información compártela o recomiéndasela con tus amigos.



Fuentes:

Artículos relacionados:

miércoles, 27 de octubre de 2010

GUSANO: Te reto a ver esta página sin reírte!!

La página "Te reto a ver esta página sin reírte!!", vuelve a la tónica de las páginas que no se pueden eliminar fácilmente de la lista de "Gustos e intereses" del perfil de usuario, del mismo modo que la página está llena de engaños.

La barra de Facebook de la parte superior es una imagen, así que es inútil pinchar allí. Los marcos de "Últimos comentarios" y "Personas a las que le gusta esto" también son imágenes.

De modo que la página quedaría como sigue:
Tecnodelitos: Gusano: Te reto a ver esta página sin reírte!!

Al igual que pasaba con el caso del malware del McDonalds, aquí también hay una capa oculta, que es donde se pinchar al dar en el botón "Pulsa aquí" que no es más que otra imagen. Cambiando la opacidad de la capa en cuestión tenemos lo que se muestra en la siguiente imagen.

Tecnodelitos: Gusano: Te reto a ver esta página sin reírte!!

Después de haber pulsado el dichoso botoncito de "Me Gusta", la página ya está en la lista de "Gustos e intereses". Luego, te pide que pinches en "COMPARTIR" que comparte el enlace a la página en tu perfil de Facebook.

Tecnodelitos: Gusano: Te reto a ver esta página sin reírte!!

Y, ¿para qué?, pues para dar tu número de teléfono a una empresa que te mandará los resultados de la lotería y otros contenidos al móvil, cobrándote 0,35€ por cada mensaje que te envían.
...Recibirás tu alerta y los mejores contenidos por 0,35€ por sms recibido + precio de navegación WAP...
Si ya has introducido tu móvil y empiezas a recibir mensajes sin parar, más vale que te vayas dando de baja del modo que indican al pie de página:
...Para darte de baja en cualquier momento envía BAJA LOTO al 797837...
Informa a tus amigos:
Si te ha servido la información compártela o recomiéndasela con tus amigos.



Elimina la página de tu perfil de Facebook
Si no has podido quitar aún la página de tu perfil de Facebook, inténtalo con estos enlaces.





Bueno, espero que con el despiece si os hayas reído, ya que la página en cuestión no es que haga mucha gracia.

martes, 26 de octubre de 2010

SPAMMER: Esta mujer se suicidó inmediatamente después de la boda (VIDEO)

La página de Facebook, Esta mujer se suicidó inmediatamente después de la boda (VIDEO), incorpora una pestaña de VIDEO, donde se nos muestra un enlace para ver el vídeo en cuestión.

Si pinchamos al enlace, nos aparece la solicitud de permiso para una aplicación de Facebook. Si le concedemos permiso nos lleva a una página en la que nos solicita completar una encuesta para ver el vídeo. Independientemente de la opción que se seleccione te lleva a una pantalla donde terminas teniendo que introducir el número de móvil. Si lo introduces y le das a continuar, debes saber que en la parte inferior se indica:
...El contenido elegido (o el por defecto) es GRATIS y a partir del octavo día desde el momento de la suscripción, se recibirán los mejores exitos al coste de 1,42€/SMS recibido (iva inc.) + coste navegación Wap...
Lo que quiere decir que, vas a pagar 1,42€ por cada mensaje que la empresa tenga el gusto de mandarte. Ni decir tiene que, para darte de baja has de mandar un mensaje, al que ellos te responderán y tendrás que confirmar (siempre a cargo de nuestro bolsillo). Tal y como se indica en la parte inferior:
...Para darse de baja solo hay que enviar un mensaje con el texto BAJA RINTONIX al 797181 o llamar al 902026477...
El Grupo de Delitos Telemáticos de la Guardia Civil ya ha informado, en sus alertas, sobre este tipo de problemas derivados de no leer la letra pequeña:
Además, este SPAMMER tiene un problema asociado. Cada vez que aceptamos y entramos de nuevo en la página nos pide permiso para una aplicación nueva, pudiendo ser reutilizado para redirigir a los usuarios a multitud de direcciones de SPAM sin grandes problemas.

De este modo, puede haber muchas páginas que pidan permiso para la misma aplicación, del mismo modo que una misma página pide permiso para varias aplicaciones. Pudiendo reenviar al usuario a una nueva aplicación si cualquiera de ellas deja de funcionar.

En el mismo momento que das permiso a cualquiera de las aplicaciones, aparece un mensaje en tu muro como los de la imagen.
SPAMMER en Facebook: Esta mujer se suicidó inmediatamente después de la boda (VIDEO)

Esto hace que, las personas que confían en ti vayan a ver el vídeo en cuestión y no preste mucha atención a todas las cosas que saltan a la vista como, ¿Por qué tengo que dar permiso a una aplicación para ver un vídeo si en Facebook se puede compartir este tipo de cosas sin necesidad de aplicaciones de terceros?.

Y, en relación con el vídeo, ¿por qué nadie a comentado nada en el muro de la página si es tan fuerte el tema? (generalmente, esto es debido a que el administrador elimina los mensajes o no deja escribirlos).

¿Cuanto te ha costado ver el vídeo?
Después de participar en el concurso, pagando la factura de teléfono correspondiente (que ya llegará) y de haber dado permiso a una serie de aplicaciones para que te envíe correo sin problemas, publiquen mensajes en tu muro, ver un montón de publicidad que reportará beneficios a la persona que ha realizado la aplicación; podrás ver esto.


Además, el bloqueo mediante más o menos aplicaciones, según he visto en la página final, depende del país, de modo que, presenta publicidad que le pagan en función del país de origen de las visitas. 

¿Mereció la pena?


Informa a tus amigos.
Informa a tus amigos con los enlaces de los recuadros azules, ten en cuenta que el gusano promueve un timo telefónico.