Un nuevo código malicioso que invita al usuario a ver un video de YouTube es utilizado como señuelo y fue descubierto por el Laboratorio de Seguridad de Websense, Inc. (NASDAQ: WBSN).
Al conectarse al sitio, los usuarios son dirigidos a una página que parece el sitio real de YouTube, la cual informa que el video no se puede cargar, e intenta engañar a los usuarios para descargar e instalar un flash player.
Según lo descubierto el sitio está hospedado en un servidor que ha albergado más de mil sitios Phishing (robo de identidad) en los últimos cuatro meses. Este servidor es administrado por el infame grupo Rock Phish, el mayor responsable de gran parte de los URLs de Phising en la Internet.
El archivo que se descarga se llama "install_flash_player.exe," pesa 1.2 Mb, y tiene un MD5 (algoritmo del resumen del mensaje 5) de "fb38066c348aaf5bf0d6513a2e635490.". El URL del sitio Web, con parte de la dirección eliminada como protección, es: "www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe".
Para detalles adicionales e información de cómo detectar y prevenir este tipo de ataque: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=818.
Asimismo, se invita a todos los usuarios de Internet mantenerse informados en las alertas que se generan en Websense Security Labs http://www.websensesecuritylabs.com que ayudan a proteger los entornos informáticos de los empleados sobre los riesgos generados en Internet cada vez más sofisticados y peligrosos.
Acerca de Websense, Inc.
Websense, Inc. (NASDAQ:WBSN), protege a más de 42 millones de empleados de amenazas internas y externas a los sistemas de seguridad de sus computadoras. Con una combinación de la tecnología ThreatSeeker, que categoriza e identifica preventivamente el contenido malicioso, y la tecnología de prevención de información filtrada, Websense ayuda a que las tareas computarizadas sean productivas y se mantengan seguras. El software de Websense, que se distribuye a través de su red global de socios de canal, ayuda a las organizaciones a bloquear código malicioso, prevenir la pérdida de información confidencial y administrar el acceso inalámbrico y a Internet. Para más información, visite www.websense.com
Fuente: Interamerican Marketing Solutions/IMS, Centroamérica.
