Seguridad y Redes

Día de San valentin, este dia tan especial para muchos es aprovechado por los propagadores de malware para realizar ataques y propagar código malicioso.

Por lo regular este tipo de programas maliciosos se propaga por correo electrónico con mensajes relacionados a san valentin y utilizan la técnica de ingeniería social, como en la siguientes capturas cuando un usuario da clic en la imagen se descargar un archivo binario llamado "valkit.exe" o "mylove.exe"un archivo malicioso.

El sitio web contiene un mensaje corto y al hacer clic en el vínculos que pide al usuario que descargue un archivo .exe o pueda ver la imagen mas grande haciendo clic en la misma imagen donde esta vinculado a un archivo ejecutable, y que supuestamente es una herramienta con la cual nos permitirá personalizar nuestra tarjeta de San Valentín.

Lo que se busca con esta estrategia de Ingeniería Social es que el usuario directamente ejecute el archivo, minimizando la posibilidad de someterlo a una exploración despues con un antivirus.

Si ejecutas el archivo dañino automáticamente se ejecuatara en cada inicio del sistema y se propagara por correo electronico, se robara las direcciones de correo electrónico almacenados en las computadoras infectadas y envíara información recopilada a las direcciones IP maliciosas..

Asi que cuidadin, es importante estar atentos y ser cautelosos al navegar por Internet.

Yo en lo personal me descargue el archivo ejecutable y lo envie a Virus Total y Anubis para su analisis, este tipo de webs como virus total de hispasec es un servicio on-line de analisis de malware o archivos sospechosos, que analizan los ejecutables por nosotros.

Bueno aqui dejo la informacion del reporte..

Virus Total
http://www.virustotal.com/es/analisis/23525b524a400993114180776b185633

Anubis
http://anubis.iseclab.org/?action=result&task_id=16ae6fef6d6de383441efc3ff19899f32

Saludotes a todos.