Supuestos sitios de música descargan malware

Los creadores de malware suelen enfocar sus esfuerzos en encontrar nuevas estrategias de engaño que permitan llevar a cabo con exito su cometido: infectar usuarios desprevenidos.

Es así que se están propagando códigos maliciosos a través de sitios web que presentan diferentes temáticas como, en este caso, la supuesta descarga de títulos musicales.

Página maliciosa

Sin embargo, lejos de esta posibilidad, el usuario descarga un archivo ejecutable con el nombre del supuesto disco que intenta escuchar.

ESET NOD32 detecta este archivo con el nombre de Win32/TrojanDownloader.Agent, un troyano cuyo objetivo es descargar otros códigos maliciosos una vez que ha infectado el equipo.

Sin entrar en la polémica entorno a la legalidad de la descarga de diferentes tipo de contenido desde Internet, este ejemplo representa una técnica de infección común cuyas estrategias de engaño, aunque se renueven, busca siempre obtener un mismo resultado.

Por ende, los usuarios deben actuar con cautela y sentido común para no ser víctimas de este tipo de amenazas, intentando además explorar con un antivirus con capacidades proactivas, cualquier tipo de archivo descargado.

Jorge

Autor , ESET

  • Jesus Marin

    es mi idea o estas abriendo ese virus de windws desde ubuntu xDDD (La mejor prevension para evitar infeccion xD)

    • Hola Jesus Marin:

      Efectivamente la imagen que acompaña este post ha sido capturada desde Ubuntu. Si lees el blog, podrás observar capturas de pantalla de diversos sistemas operativos y diversas aplicaciones y versiones. El motivo de esto es que somos un laboratorio, y por lo tanto trabajamos con diversidad de entornos para optimizar nuestro trabajo.

      Para nosotros, la mejor prevención es contar con una solución de detección proactiva de amenazas (por eso contamos con versiones del producto para diferentes entornos) y la educación del usuario, por la que trabajamos constantemente.

      Saludos.

      Sebastián

Síguenos