El 23 de febrero de 2010 Ningún Comentario 23 February 2010 No Comment

Las noticias de otro accidente de avión afectaron a americanos el jueves por la mañana. Según se informa, un piloto envidiado, furioso por la Hacienda Pública (IRS), intencionadamente se estrelló un pequeño avión en el edificio que alojó la oficina de la agencia en Austin, Texas. Aunque dicho incidente fuera etiquetado “un acontecimiento aislado” y no un acto de terrorismo, los cibercriminales lanzaron su propio ataque "terrorista" asustando no conocer a usuarios que usan otra variante FAKEAV para ganar la ganancia.News of another plane crash shook Americans on Thursday morning. Reportedly, a begrudged pilot, furious with the Internal Revenue Service (IRS), intentionally crashed a small plane on the building that housed the agency’s office in Austin, Texas. Although the said incident was tagged “an isolated event” and not an act of terrorism, cybercriminals launched their own “terrorist” attack by scaring unknowing users using another FAKEAV variant to gain profit.

La utilización de la optimización de motores de búsqueda blackhat habitual (SEO) técnicas que los vendedores ambulantes de FAKEAV usan, esta variante inmediatamente resultados de la búsqueda de cumbres cuando los usuarios tratan de encontrar actualizaciones de noticias sobre dicho incidente. El chasquido en la relación malévola lleva a la descarga de TROJ_FAKEAV.LGJ.Using the usual blackhat search engine optimization (SEO) techniques FAKEAV peddlers use, this variant immediately tops search results when users try to find news updates about the said incident. Clicking the malicious link leads to the download of TROJ_FAKEAV.LGJ.

También se ha visto que esta táctica similar aprovecha noticias notables recientes y acontecimientos como la “Superbola 44” y la muerte presunta de Bill Cosby, las Olimpiadas de Invierno, y hasta la liberación de remiendo de Microsoft de febrero.This similar tactic has also been seen to take advantage of recent notable news and events like the “Superbowl 44” and Bill Cosby’s alleged death, the Winter Olympics, and even the February Microsoft patch release.

Aparte de ser scammed en la compra de una aplicación inútil, los usuarios que son engañados en el chasquido en la relación malévola y llenarse la hoja de pedido también pueden caer víctima de datos o, peores, el robo de identidad debería los autores decidir vender sus cartas credenciales (es decir, números de la tarjeta de crédito y otra información personal pertinente) a los mejores postores en mercados subterráneos.Apart from being scammed into buying a useless application, users who are tricked into clicking the malicious link and filling up the order form can also fall prey to data or, worse, identity theft should the perpetrators decide to sell their credentials (i.e., credit card numbers and other pertinent personal information) to the highest bidders in underground markets.

La tendencia Micro™ Protección Elegante Network™ protege a clientes de producto de esto y amenazas similares bloqueando el acceso de usuario a todos los sitios malévolos relacionados vía el servicio de reputación de Web y descubriendo y previniendo la descarga de archivos malévolos como packupdate_build6_195.exe, aka TROJ_FAKEAV.LGJ, vía el servicio de reputación de archivo.Trend Micro™ Smart Protection Network™ protects product customers from this and similar threats by blocking user access to all related malicious sites via the Web reputation service and by detecting and preventing the download of malicious files like packupdate_build6_195.exe, aka TROJ_FAKEAV.LGJ, via the file reputation service.

Los usuarios de producto micro de la no tendencia, por otra parte, también pueden quedarse protegidos de tales amenazas vía instrumentos libres como el Complemento de Protección de Web, que ha sido diseñado para bloquear tentativas de acceso a sitios web potencialmente malévolos en el de tiempo real.Non-Trend Micro product users, on the other hand, can also stay protected from such threats via free tools like Web Protection Add-On, which has been designed to block access attempts to potentially malicious websites in real-time.

Correo de: TrendLabs | Blog de Malware - por Tendencia MicroPost from: TrendLabs | Malware Blog - by Trend Micro

FAKEAV Saca provecho de Austin, Accidente de avión de TexasFAKEAV Cashes in on Austin, Texas Plane Crash