Seguridad informática explicado en unos básicos pasos, desde como eliminar un virus, quitar restricciones de los sistemas operativos, buscar códigos maliciosos en el sistema como el análisis de cracks, keygens, bugs. También encontraras manuales de programas para su multi-uso.
| |
Campaña de propagación de Koobface a través de Blogspot
Publicado por Israel Rangel - 05/12/09 a las 10:12:28 amUna masiva campaña de propagación del gusano koobface se encuentra In-the-Wild utilizando como estrategia blogs generados desde el servicio Blogspot.
Koobface se ha transformado en una pesadilla para las redes sociales y si bien sus estrategias de propagación no cambian, este malware lleva casi dos años de actividad con una importante tasa de infección, constituyendo una de las botnets más importantes de la actualidad.
Quien accede a alguno de estos dominios es redireccionado a una página que simula la típica pantalla de YouTube. A continuación vemos una captura
Inmediatamente después, se intenta descargar un binario llamado “setup.exe” (md5 6d8ac41c64137c91939cced16cb5f2fe) que posee una tasa de detección media baja. Este binario, a su vez se encarga de descargar y ejecutar otros códigos maliciosos.
- v2prx.exe (36/41 – 87.80%)
- go.exe (7/41 – 17.07%)
- fb.75.exe (22/41 – 53.66%)
- v2newblogger.exe (36/41 – 87.80%)
- v2captcha.exe (39/41 – 95.12%)
- v2googlecheck.exe (40/41 – 97.56%)
Cada uno de estos archivos son descargados desde dominios del estilo “homemadesandwiches.com/.sys/?getexe=ff2ie.exe“.
El binario v2captcha.exe se encarga de romper el captcha que solicita blogspot para el registro de blogs, creando de manera aleatoria y masiva los mismos, y redireccionando luego a la descarga de koobface a través de, como lo mencioné en un principio, una falsa página de YouTube que utiliza la misma estrategia de ingeniería social visual utilizada en otras campañas de propagación similares.
Sin lugar a dudas koobface es otro de los códigos maliciosos que se vale de la persistencia a pesar de que muchas de sus variantes son detectadas por la mayoría de las compañías antivirus.
Palabras clave:
Blogspot • Santa • YoutubeTemas relacionados
Búsquedas a esta página
2 Comentarios »
RSS feed para los comentarios de esta entrada. TrackBack URI
Dejar un comentario
Manuales de seguridad
Comentarios
- Gerardo Muñoz: SANTO REMEDIO SE QUITO ESE PIN
- jhon rojas: Gracias por la información es
- Belén: genial =) no veo las horas de
- Renata: Busco info para mantenerme act
- Edward: Gracias por el post. Con el Ma
Busquedas recientes
Mas comentados
Categorías
- Boletines (rss) (3)
- Defacing (rss) (1)
- Fraude (rss) (6)
- General (rss) (4)
- Google/Android (rss) (13)
- Historial de InfoMalwares (rss) (8)
- Linux/GNU (rss) (2)
- Mac/OS (rss) (16)
- Mi proyecto de vida (rss) (2)
- Microsoft (rss) (22)
- Minijuegos (rss) (5)
- Navegadores (rss) (7)
- Phishing (rss) (25)
- Programación (rss) (3)
- Promociones (rss) (7)
- Redes sociales (rss) (24)
- Reseñas (rss) (50)
- Rogue (rss) (108)
- Scam (rss) (20)
- Seguridad (rss) (133)
- Softwares (rss) (22)
- Spam (rss) (25)
- Stealers (rss) (3)
- Virus Informáticos (rss) (6)
- Vulnerabilidades (rss) (4)
- Wordpress (rss) (1)
- WTF! (rss) (2)
Archivo
Enlaces
Turismo en México
Otros blogs
Meta
Este blog funciona gracias a WordPress e Internetizado. Cargo en 0,661s con 19 consultas
Entradas y Comentarios feeds. XHTML y CSS válidos.
¿En qué programas hiciste esa captura de la conexión?
Comentario por J — 7 diciembre 2009 #
[...] malos usos de blogs gestionados con blogpost.com, redireccionan al real malware Koobface. Cabe mencionar que la redirección, se compone de [...]
Pingback por Se identifican páginas maliciosas de Blogspot infectando con Koobface — 10 enero 2010 #