En el día de la fecha nuestro Laboratorio se ha encontrado con una gran cantidad de sitios que simulan ser sitios pornográfico, pero que en realidad apuntan a supuestos codecs dañinos.
Este caso es sumamente preocupante porque pone de manifiesto una nueva tendencia actual como estas campañas de propagación masivas: se crean cientos de sitios con nombres provocativos y con contenido gratuito. Algunos ejemplos de sitios pueden ser:
- sex[eliminado]-adult
- porno[eliminado]-adult
- teen[eliminado]-adult
- fat-[eliminado]-xxx
- pornstar-[eliminado]-xxx
Al ingresar a estos sitios se muestra contenido adulto gratuito (videos e imágenes):
Si el usuario intenta obtenerlos, se descarga un archivo ejecutable que ESET NOD32 detecta como variante de Zlob:
Como venimos previniendo desde hace tiempo, hay que ser sumamente cuidadoso al navegar por sitios de dudosa reputación.
Cristian
