Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7 8

Bot Andrómeda se oculta en comentarios de Facebook

Softpedia 26-Oct-2011

Se sospecha que un fragmento de código, de una amenaza que se descubrió iniciando su misión en las redes sociales, es un nuevo Bot llamado Andrómeda, el cual es muy similar a los ahora infames ZeuS y SpyEye, conocidos por atacar activos digitales alrededor del mundo.

Créditos: LiterativaLos cibercriminales combinan ingeniería social con otros tipos de exploits para lograr su objetivo final, al parecer tal es el caso de la más reciente situación descubierta por el Centro de Protección contra Malware (MMPC), de Microsoft.

Todo el proceso de infección comienza en redes sociales donde un comentario, de apariencia inocente, oculta una página que insta al usuario a dar clic en otro enlace.

Una vez que se da clic en el segundo enlace, la confiada víctima es dirigida a contenido malicioso que carga un iframe, el cual hace referencia a un servidor que aloja una variante del kit de exploits Blackhole.

Posteriormente, dicho servidor sondea el navegador en busca de vulnerabilidades hasta encontrar una forma de entrar. En el ejemplo proporcionado por MMPC, un plug-in obsoleto de Java permite que el ataque tenga lugar, dando al perpetrador acceso no autorizado al sistema mediante elevación de privilegios.

La carga final está representada por un gusano conocido como Worm:Win32/Gamarue.A, el cual se sospecha es parte de Andrómeda.

Gamarue.A es conocido por su fácil propagación de una computadora a otra, en algunos casos, copiandose a sí mismo a dispositivos removibles o de red.

Los archivos adjuntos en correos electrónicos, también son comunes para la propagación de este tipo de gusano, pero para infectar completamente un sistema, el atacante tiene que hacer un poco de ingeniería social.

Hace un mes, cuando fue vista por primera vez, no muchos proveedores de soluciones de seguridad detectaban la amenaza; ahora un antivirus actualizado debería mantenerle a salvo.

Otras precauciones incluyen contraseñas robustas, privilegios limitados de usuario, cautela al abrir enlaces y páginas sospechosas, y una observación rigurosa, cuando operaciones de ingeniería social lo acechen.

Fuente: Softpedia  JS/GC

Universidad Nacional Autonoma de México 100 años UNAM EQA ISO 27001 FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT