El 25 de septiembre de 2008 Ningún Comentario 25 September 2008 No Comment

Por lo visto falsifique blogs que entregan malware no son bastante. Descubrimos foros falsos que hacen la misma cosa también. Aproximadamente 300 foros creados por un sitio Web popular adverstise pornografía y usuarios principales a URLs siguiente: Apparently fake blogs that deliver malware are not enough. We discovered fake forums that do the same thing as well. Some 300 forums created through a popular Web site adverstise porn and lead users to the following URLs:

• el hxxp://{BLOQUEÓ} g.proboards54.com/
• hxxp:// {BLOCKED}g.proboards54.com/
• el hxxp://{BLOQUEÓ} 7f2e2.proboards80.com/
• hxxp:// {BLOCKED}7f2e2.proboards80.com/
• el hxxp://{BLOQUEÓ} 84e57.proboards81.com/
• hxxp:// {BLOCKED}84e57.proboards81.com/
• el hxxp://{BLOQUEÓ} 5ade.proboards82.com/
• hxxp:// {BLOCKED}5ade.proboards82.com/
• el hxxp://{BLOQUEÓ} e714cf.proboards83.com/
• hxxp:// {BLOCKED}e714cf.proboards83.com/
• el hxxp://{BLOQUEÓ} f9af.proboards84.com/
• hxxp:// {BLOCKED}f9af.proboards84.com/
• el hxxp://{BLOQUEÓ} 6b77.proboards85.com/
• hxxp:// {BLOCKED}6b77.proboards85.com/
• hxxp://m proboards88.com/{BLOQUEADO}
• hxxp:// {BLOCKED}m.proboards88.com/
• el hxxp://{BLOQUEÓ} nf487a.proboards100.com/
• hxxp:// {BLOCKED}nf487a.proboards100.com/
• el hxxp://{BLOQUEÓ} ddc59.proboards101.com/
• hxxp:// {BLOCKED}ddc59.proboards101.com/
• el hxxp://{BLOQUEÓ} 3740.proboards102.com/
• hxxp:// {BLOCKED}3740.proboards102.com/

Los usuarios ven cualquiera de las Páginas Web siguientes cuando ellos tienen acceso éstos dijeron URLs:Users see any of the following Web pages when they access these said URLs:

Los autores de Malware usan una combinación de técnicas en este ataque. El screenshots encima de espectáculo dos pantallas en una Página Web sola. Cuando los usuarios hacen clic en la pantalla que dice que el Chasquido aquí ve la película ellos caen víctima de un paseo - por la técnica de descarga ya que el malware ya ejecuta sin usuarios que lo saben. Lo que es interesante es que el malware descargado continuamente cambia. Los sistemas fueron infectados antes por TROJ_FAKEAV.NN, pero ahora otro archivo descubierto por la Tendencia Micro ya que TROJ_CODECPACK.R es instalado en cambio. Malware authors use a combination of techniques in this attack. The screenshots above show two screens in a single Web page. When users click the screen that says Click here to see movie they fall prey to a drive-by download technique as the malware already executes without users knowing it. What’s interesting is that the malware being downloaded continuously changes. Systems were earlier infected with TROJ_FAKEAV.NN, but now another file detected by Trend Micro as TROJ_CODECPACK.R is installed instead.

Pero esto no se termina allí: el malware también puede ser instalado en sistemas cuando los usuarios refrescan una página ya que ellos son desviados a otro sitio Web:But it doesn’t end there: malware may also be installed in systems when users refresh a page as they are redirected to other Web site:

Aquí, el sitio no pide la instalación de un objeto de ActiveX más. En cambio esto atrae a usuarios en la rutina de códec falsa ahora popular, donde los usuarios de Web son engañados en la instalación malware disfrazado de un códec de vídeo en sus sistemas. Otra vez el malware cambia variantes: hemos identificado TROJ_FAKEAV.NO y TROJ_FAKEAV.IT. Here, the site does not ask for the installation of an ActiveX object anymore. Instead it lures users into the now-popular fake codec routine, where Web users are tricked into installing malware disguised as a video codec into their systems. Again the malware changes variants: we’ve identified TROJ_FAKEAV.NO and TROJ_FAKEAV.IT.

Las timos de antivirus inconformistas siguen molestando a usuarios en línea, y esta amenaza nos dice que los cibercriminales no muestran ningunas señales de la parada. Rogue antivirus scams continue plaguing online users, and this threat tells us cybercriminals are showing no signs of stopping.

La Tendencia la Red de Protección Elegante Micro ya bloquea URLs malévolo implicado implicó esta amenaza. Esto también descubre y quita archivos malévolos al nivel de escritorio. Advertimos que usuarios en línea sean escépticos del contenido de foros y blogs ya que estos sitios se hacen rápidamente ahora avenidas para spamming y operaciones malware.The Trend Micro Smart Protection Network already blocks the malicious URLs involved involved this threat. It also detects and removes malicious files at the desktop level. We warn online users to be skeptical of the content of forums and blogs as these sites are now quickly becoming avenues for spamming and malware operations.