El número de infecciones del adware VideoPlay creció un 400% en febrero debido al uso malicioso de páginas de la web 2.0

Caracas, 3 de marzo de 2009

PandaLabs, el laboratorio de Panda Security, detectó un 400% más de ejemplares del adware VideoPlay en febrero que en enero. La razón principal ha sido el uso malicioso de páginas populares de la web 2.0 tales como Digg.com o YouTube para distribuir este ejemplar de malware.

En ambas páginas este adware fue distribuido a través de comentarios en las noticias (en el caso de Digg.com) o en los vídeos (en el caso de YouTube). Puede ver un ejemplo aquí: http://www.flickr.com/photos/panda_security/3269141934/. Esos comentarios hacían referencias a supuestos vídeos pornográficos a los que el usuario podría llegar pinchando sobre un link incluido en el comentario. Si lo hacía, el usuario era redirigido a una página en la que se le pedía que se descargase cierto códec, necesario para ver el vídeo. De hacerlo, el usuario estaría introduciendo en su ordenador una copia del adware.

“Se trata de un ejemplo más de cómo los ciberdelincuentes utilizan las páginas web más populares y la ingeniería social para distribuir malware de forma masiva. Por eso, los usuarios deben recordar que aunque estén navegando por páginas confiables deben siempre estar alerta y, sobre todo, no fiarse de los comentarios o titulares llamativos o sensacionalistas, ya que son uno de los principales ganchos usados por los ciberdelincuentes para infectar a los usuarios”, explica Luis Corrons, director técnico de PandaLabs

El adware VideoPlay está diseñado para descargar en los equipos un gusano destinado al robo de cuentas de correo y contraseñas de acceso a diferentes servicios web.

Esa información puede servir a los ciberdelincuentes, entre otras cosas, para hacerse con nuevas contraseñas de acceso a servicios como Digg.com y YouTube y publicar nuevos comentarios maliciosos para, así, aumentar más las infecciones provocadas por este adware

Puede obtener más información sobre las infecciones a través de Digg.com aquí http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9557. Y sobre las infecciones a través de comentarios en YouTube aquí: http://pandalabs.pandasecurity.com/archive/Malware-in-Social-Media.aspx
Sobre PandaLabs
Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 94% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.