ESET informa sobre falsos perfiles de MySpace que contienen códigos maliciosos

ESET, proveedor global de protección antivirus de última generación, informa sobre la utilización de falsos perfiles de MySpace para propagar códigos maliciosos.

El laboratorio de ESET para Latinoamérica informó en primera instancia la detección de este nuevo vector de ataque a través de su Blog de Laboratorio:

http://blogs.eset-la.com/laboratorio/2008/01/03/falsos-perfiles-de-myspace-explotados-por-sitios-chinos/

Cuando se ingresa al perfil falso de un usuario de MySpace, creyendo que es el verdadero, en realidad se está ingresando a otro sitio web que simula ser el real y que contiene un troyano downloader que luego descargará otros códigos maliciosos.

Los usuarios de ESET NOD32 Antivirus o ESET Smart Security siempre estuvieron protegidos contra esta amenaza, ya que el malware es detectado proactivamente a través de su Heurística Avanzada.

Estos falsos perfiles de MySpace son prácticamente iguales visualmente que los originales y también poseen una dirección web muy similar a la real. De esta manera, logra que el engaño sea más efectivo y más usuarios puedan ser víctimas de este ataque.

Esta técnica utilizada es muy similar a la del phishing en torno a la simulación de un sitio web real a través de una página web falsa y maliciosa, aunque en este caso la intención de los perfiles falsos de MySpace es únicamente la descarga de códigos maliciosos.

El sitio web falso contiene un script ofuscado que se ejecuta sin el consentimiento y conocimiento del usuario, descargando el troyano downloader e infectando el equipo. La ejecución automática del script se logra a través de una vulnerabilidad en el navegador de Internet. Este troyano es detectado por las soluciones de ESET a través de su Heurística Avanzada sin la necesidad de una generación de firma de virus.

Este ataque específico es originario de China, pero cualquier usuario, en cualquier parte del mundo, puede ser víctima de esta amenaza debido a la popularidad del servicio de MySpace.

“Este ejemplo es una muestra de la importancia de contar con un antivirus con detección proactiva, ya que es la única manera de detectar al malware desde el primer momento de su aparición y así lograr una completa protección en todo momento”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“Los consejos de siempre verificar las direcciones web a las que entramos, no seguir direcciones desde correos electrónicos y siempre actualizar el sistema operativo y las aplicaciones del sistema, son acciones primordiales para mejorar los niveles de protección de nuestro equipo”, concluyó Borghello.

Copyright © 1997 – 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.

Acerca de ESET

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).