San Valentín como excusa para propagar malware

Se acerca el Día de San Valentín y como es habitual, representa uno de los festejos más aprovechados por los propagadores de malware. Tanto es así que ya se están propagando las primeras amenazas que aprovechan esta excusa como método de engaño.

Falso sitio de San Valentín

Con esta técnica de Ingeniería Social, cuando el usuario hace clic sobre alguno de los corazones, se descarga un archivo binario llamado “you.exe” o “youandme.exe” o “meandyou.exe“, un código malicioso detectado proactivamente por ESET NOD32 como Win32/Kryptik.FT o Win32/Waledac.AD.

Otra cosa interesante de estos sitios es que redirigen al usuario a descarga de otros malware, a través de script ofuscados, en sitios falsos de Google Analytics tales como http://goog-[ELIMINADO].com/traff/dirc.php?eb0h o similares.

Muchos focos de infección estarán preparados para aprovechar maniobras de infección a través de estrategias como estas, por tal motivo es importante estar atentos y respetar las buenas practicas que constantemente son recalcadas en este Blog.

Actualización 01/04/2009: desde ESET hemos publicado un informe sobre Waledac.

Jorge

Autor , ESET

Síguenos