Ranking de los personajes famosos más utilizados por virus.

El ataque coordinado de cuatro especies de malware utilizando la imagen del cantante Michael Jackson reabre la utilización de los nombres de famosos para la distribución de malware en Internet.

Ranking de los personajes famosos más utilizados por virus.La reciente difusión de un nuevo malware, que Panda Software detecta como Downloader.DBR, por medio de correos enviados masivamente a buzones de medio mundo, utilizando una falsa noticia de intento de suicidio de Michael Jackson, no es más que un nuevo capítulo de la utilización de la popularidad de determinados personajes como una técnica de Ingeniería Social para aumentar la capacidad de propagación de este tipo de amenazas.

La estrategia usada para la difusión de este malware es compleja: el correo, que ha sido distribuido manualmente en forma de spam por Internet, contiene un link a una página web que, por medio de un malware detectado por Panda Software como Phel.J, aprovecha una vulnerabilidad del explorador para, a su vez, introducir Inor.AK, una aplicación HTML que será la que finalmente dé acceso para instalar en la computadora del usuario el troyano Downloader.DBR. No acaba aquí la cadena, ya que éste, una vez distribuido en los ordenadores, descarga la variante AU del gusano Dedler, que será quien lleve a cabo las acciones maliciosas sobre el ordenador afectado.

No es la primera vez que Michael Jackson es utilizado como señuelo para la distribución de este tipo de amenazas: a mediados de noviembre del año pasado, se distribuyó un correo que supuestamente contenía un link a un sitio web donde se podía descargar un vídeo de Jackson con un niño, cuando realmente el vídeo no existía, y descargaba un troyano en la computadora.

Pese a que no es habitual el uso de técnicas coordinadas tan complejas para instalar malware en el equipo, sí que es recurrente el uso de los nombres de personajes famosos para la distribución de correos que, o bien contienen el malware adjunto en el propio correo (a menudo camuflado como una imagen), o bien contienen una URL donde se accede a dicho malware (como en este caso). Los troyanos no poseen, en general, capacidad de propagación propia (que sí tienen los gusanos), por lo que es necesario recurrir a este tipo de estrategias para la difusión del mensaje.

La reina de este particular “ranking vírico de famosos” sería Britney Spears, que, según datos de PandaLabs, ha sido protagonista involuntaria del mayor número de ataques en los últimos años. Es habitual que se recurra a personajes femeninos de atractivo físico para estos propósitos, ya que en muchas ocasiones la excusa para el envío del correo es una foto con algún motivo en particular. Del mismo modo, en las posiciones 3 y 4 del ranking están Jennifer López (asociada al tristemente famoso LoveLetter) y Shakira, y es frecuente la utilización de figuras del cine porno con el mismo propósito.

El segundo personaje más utilizado por los creadores de malware para distribuir sus creaciones es el dueño de Microsoft, Bill Gates. Otra de las figuras recurrentes es el quinto “famoso” más utilizado, Osama Bin Laden, de quien se distribuyeron correos asegurando que había sido ahorcado, o finalmente encontrado, aumentando incluso su difusión tras la guerra de Irak.

Otros famosos que han sido utilizados son la tenista Anna Kournikova, de quien se distribuyó masivamente una especie de malware con su propio nombre, Bill Clinton, Pamela Anderson, e incluso el ex presidente de Perú, Alberto Fujimori.


El ranking de famosos más utilizados es el siguiente:

Posicion Nombre

1 Britney Spears
2 Bill Gates
3 Jennifer Lopez
4 Shakira
5 Osama Bin Laden
6 Michael Jackson
7 Bill Clinton
8 Anna Kournikova
9 Paris Hilton
10 Pamela Anderson

Para evitar la entrada de éstos u otros códigos maliciosos, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente.

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital – en español e inglés – en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software, y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software.


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática