• Un gusano que simula ser un video de YouTube se usa para robar información.
• La trampa intenta hacer que descargues un programa para mirar videos.

Según informan los laboratorios de seguridad de Websense (empresa informática dedicada a soluciones de seguridad informática), un nuevo código malicioso que invita al usuario a ver un video de YouTube es utilizado como señuelo. Al conectarse al sitio, los usuarios son dirigidos a una página que parece el sitio real de YouTube, donde se informa que el video no se puede cargar, e intenta engañar a los usuarios para descargar e instalar un “Flash player” (programa destinado a poder ver animaciones y videos generados con el programa Flash)

Según lo descubierto, el sitio falso de YouTube está hospedado en un servidor que ha albergado más de mil sitios de Phishing (robo de identidad) en los últimos cuatro meses. Este servidor es administrado por el infame grupo “Rock Phish”, el mayor responsable de gran parte de los URL’s de Phishing en la Internet.

El archivo que se descarga se llama “install_flash_player.exe,” y pesa 1.2 Mb. La dirección Web del sitio contiene en su denominación los siguientes caracteres: www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe” (no damos toda la dirección completa a fin de evitar que la misma se propague mediante un medio masivo de lectura.)

Muchos sitios de Internet que muestran contenidos multimedia necesitan de ejecutar un programa para poder verlos en los navegadores, pero en general se le solicita al usuario que lo instale, y Windows en general certifica que provenga de un sitio confiable. Al entrar en la página, aparece una ventana solicitando un permiso de instalación que el usuario debe autorizar, basándose en los certificados que la misma posee de autenticidad.

Inclusive, en la última versión del Internet Explorer, la 7, si uno entra en el menú de Herramientas – Opciones, y elige la pestaña de Seguridad, en la parte inferior hay un casillero, que debería estar tildado, que dice “HABILITAR MODO PROTEGIDO”. Esto hace que los sitios en los que se navega, sean chequeados contra una base de datos de Microsoft, que se actualiza a cada instante, con las páginas Web que involucran algún tipo de peligro en la navegación. Quizás hace que sea un poco más lenta la visita a las páginas, ya que debe chequear su inofensividad, pero es un recaudo más a la hora de estar seguro en Internet.

Recordamos también que el Internet Explorer 7 esta disponible para todos los usuarios de Windows, registrados con una copia legal o no. Esta decisión de Microsoft de dejar atrás el chequeo acerca de si el Windows es legal o “trucho” surgió para que todos puedan tener esta versión de navegador, más segura, más practica, y sin los problemas de sus versiones anteriores.

• Expertos y académicos dicen que los creadores de virus están buscando nuevas vías de distribución.
• Las redes sociales, los wikis y los blogs también pueden usarse para para infectar con código malicioso.

Los filtros antispam y los antivirus están mejorando su efectividad, por lo que los creadores de virus se ven obligados a imaginar nuevas vías de infección. “El próximo paso parecen ser los reproductores multimedia”, afirma Chris Rouland, jefe de tecnología de IBM que ha participado en la elaboración del informe sobre amenazas informáticas de Georgia Tech.

El centro universitario de EE UU ha reunido esta semana a 300 académicos y expertos en seguridad para presentar su informe anual sobre amenazas para los usuarios de ordenadores.

Entre los nuevos riesgos, destaca el vídeo online. Los usuarios son cada vez más conscientes de la posibilidad de resultar infectados a través del correo electrónico o de determinadas páginas web, y el aumento de las cautelas lleva a los creadores de virus a buscar otras vías de infección. Y el vídeo es una de ellas.

No son muchos los casos detectados hasta el momento, pero en la presentación del informe de Georgia Tech han podido verse algunos. Uno de ellos abre de forma automática cuando se ejecuta un archivo multimedia una página web diseñada para distribuir virus. Otro es capaz de instalar programas espía cuando se abre un vídeo.

En la presentación del informe se han abordado otras amenazas en alza que provienen del uso de sitios sociales, como las comunidades online (MySpace o Facebook), los blogs y los Wikis, donde los atacantes empiezan a colocar sus señuelos con la esperanza de seguir infectando a los incautos.

y ademas el virus se reenvia con frases que todos diriamos. Un colega esta infectado y me lo envio diciendo:

xxxxxx dice:

jaja recuerda cuando tuviste el pelo asi

xxxx le quiere enviar IMG0024.zip

hay mas frases como

oye voy a poner esa foto de nosotros en mi myspace :D
debes poner esa foto como foto principal en tu myspace o algo
oye voy a agregar esa foto a mi blog ya
voy a poner esa foto de nosotros en mi blog ya
el lol mi hermana quisiera que le enviara este álbum de foto
hola esas son las fotos
hey i’m going to add this picture of us to my weblog
jaja recuerda cuando tuviste el pelo asi
lol remember when you used to have your hair like this

y cosas por el estilo

Ante este virus lo mejor es la prevención:

• un zip con un archivo .com (los enlaces a paginas web son .url)
• un zip con un archivo .com que no tiene el icono del explorer …
• una imagen que no tiene extensión de imagen (jpg, fig, jpeg, tiff, png, bmp…)
• si te quiere pasar una imagen, ¿para que la comprime?

Si de todas formas te la cuela, para quitarlo puedes hacer unas cuantas cosillas:

• Si tienes antivirus, actualizarlo y pasarlo. (con esto debería bastar)
• si sabes que lo tienes y no te lo detecta hazlo en modo a prueba de fallos.
• si aun así no te lo pilla la mayoria de antivirus tienen un sistema de scaneo en profundidad que pasan el scan antes de iniciar windows, try it.
• Pasarte el Antivirus online que más te guste con el msn cerrado (para más seguridad en modo a prueba de fallos o como se diga en xp ¿modo seguro con funciones de red?)
  • Panda ActiveScan
  • Kaspersky Online Scanner
  • Trend Micro Scanner
  • Bit Defender Online
• Pasarte el MSNCleaner en modo a prueba de fallos sin internet / modo seguro sin funciones de red

El forospyware que un usuario lo quitó con el MSNCleaner en modo a prueba de fallos:

– Reporte MSNCleaner 1.3.1
- Reporte Creado: 10/09/2007 a las 10:42:53 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Prueba de fallos
_________________________________________

Archivos detectados: 3
Archivos eliminados: 3
Archivos no eliminados: 0

C:\Archivos de programa\MSN Messenger\msngserv.exe <— Eliminado
C:\WINDOWS\IMG0024.zip <— Eliminado
C:\WINDOWS\system\services.exe <— Eliminado