Se utiliza el nombre de CNN para propagar malware

Por viernes 8 de agosto, 2008

ESET informa sobre masivos spam enviados y blogs publicados a nombre de CNN con enlaces que contienen códigos maliciosos. Buenos Aires, 8 de Agosto del 2008 – Envíos masivos de spam y publicación masiva de blogs que simulan provenir de CNN con noticias de actualidad, son utilizados para propagar malware según informa la empresa de seguridad informática ESET.

Estos correos electrónicos simulan ser enviados por un servicio de alertas de CNN y contienen distintos enlaces, de los cuales algunos son reales, pero también hacen referencia a distintas noticias que en realidad, concluyen en la descarga de un troyano downloader que ESET NOD32 detecta como Win32/Agent.ETH.

Es importante destacar que CNN tiene un sistema de alertas de noticias llamado CNN E-Mails, pero el mismo no está relacionado con los envíos masivos actuales y también es necesario estar suscripto al servicio para recibir correos de este tipo.

La técnica utilizada en los mensajes de correo electrónico es llamada Ingeniería Social, la cual, en este caso, busca ganar la confianza del usuario para que haga clic en el enlace del mail y así descargue el malware.

Para conocer más información acerca de Ingeniería Social se puede leer el artículo escrito por ESET Latinoamérica sobre el tema:

http://www.eset-la.com/threat-center/1515-arma-infalible-ingenieria-social

Para incrementar la confianza, los creadores de malware comenzaron a utilizar medios de información públicos de alto reconocimiento como en este caso es CNN, y además en los correos tratan de simular que provenga de la fuente real.

También, se crearon más de 8 mil blogs, generalmente utilizando el servicio Blogspot de Google, con las distintas noticias enviadas por correo electrónico que concluyen en la descarga del mismo troyano.

“Esta campaña de malware está muy bien desarrollada y en forma global para generar más confianza en el usuario y lograr mayor nivel de propagación de las amenazas involucradas”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

En primera instancia, se informó de esta nueva campaña de spam y promoción en blogs sobre CNN en el Blog del Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2008/08/08/cnn-propagar-malware

El troyano descargado tiene como principal función la instalación de otros códigos maliciosos, como es el caso de un rogue, un falso antivirus, que ESET NOD32 detecta como Win32/TrojanDownloader.FakeAlarm.

Para conocer más detalles sobre esta amenaza en cuestión y el funcionamiento de un rogue se puede leer el artículo preparado por ESET sobre el tema, en el cual también se analiza este malware popularmente conocido como Antivirus XP 2008:

http://www.eset-la.com/threat-center/1793-rogue-falsos-antivirus-gratis

Consejos de prevención:

Verificar los enlaces disponibles en los correos electrónicos recibidos

Comprobar que los resultados obtenidos en los buscadores correspondan a fuentes reales y confiables

No abrir correos electrónicos de servicios a los que no se está suscripto y desconfiar de los que están en otros idiomas o provienen de fuentes desconocidas

Para observar el funcionamiento de rogue en un ambiente real, ESET realizó un Video Educativo sobre la amenaza:

http://www.eset-la.com/threat-center/videos-educativos/1794-rogue

“Últimamente las falsas soluciones de seguridad se han transformado en una pesadilla para los usuarios y por ese motivo es fundamental confiar en los productos que tengan tradición y trayectoria certificada en el mercado antivirus”, concluyó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

Copyright © 1997 – 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.

Acerca de ESET

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).

Para más información, visite www.eset-la.com