Busca lo que quieras con Google

Facilita tu busqueda de descargas, videos, tutoriales, secretos de internet y tecnologia con Google
Google

martes, mayo 22, 2007

Un adware se hace pasar por un juego online

NaviPromo muestra publicidad asociada a productos y puede ser instalado a través de numerosas vías.

Por Sandra Serafini - PandaLabs ha detectado un adware que se hace pasar por una aplicación legal de acceso a juegos online para engañar a los usuarios. Utiliza el nombre “InternetGameBox”, que corresponde a una página Web que proporciona un programa totalmente legal para acceder a diversos juegos online. Para poder utilizar dichos juegos, es necesario descargar una aplicación, que es la que ha sido falsificada, con el fin de infectar a los usuarios con el adware Navipromo.

Es una técnica muy elaborada de ingeniería social. Con el fin de engañar a los usuarios, el autor ha introducido malware en un archivo muy similar a uno ya existente que no entraña riesgos. Además, y para mayor efectividad, ha escogido una aplicación que permite acceder a juegos online, algo que es muy atractivo para los usuarios”, comenta Luis Corrons, director Técnico de PandaLabs.

Cuando el usuario ejecute el archivo que contiene el malware, aparecerá un mensaje de error. Tras ello, se abrirá una ventana que obliga al usuario a elegir entre aceptar o no. “Llegados a este punto, da igual lo que escoja el usuario, pues ya habrá sido infectado. Sin embargo, si el usuario tiene curiosidad por saber qué ha pasado y busca el nombre de la aplicación en Internet, dará con una página de juegos online real. Esto puede inspirarle confianza y no hacerle sospechar que su computador está infectado”, explica Luis Corrons.

Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar, muestra ventanas emergentes y emplea técnicas propias incluidas en su código para ocultarse mientras está activo.

Para propagarse, NaviPromo aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc. Necesita de la intervención del usuario y es soltado o descargado en el computador por otros ejemplares de malware, como por ejemplo: Wbmediaplayer.


evaluamos.com

No hay comentarios.:

Vende y compra: fotos, videos y animaciones

View My Portfolio

Directorios y Ranking