En este post vamos a preparar un cóctel de hasta 4 ingredientes.
Lo hemos bautizado como MySecuWaloader. Ahora sabréis por qué.
En primer lugar introducimos en la coctelera un ataque BlackHat SEO aderezado con un ejemplar de rogueware y esto es lo que obtenemos:
Si realizas alguna de las siguientes búsquedas relacionadas con las recientes elecciones de Reino Unido, te puedes encontrar con páginas web maliciosas:
uk election news
uk election
british election 2010
british election results
uk general election 2010
british election 2010 since 1945
uk election results map
uk election results wiki
uk election results 2009
uk election results 2005
uk election results 2001
uk election results 1992
uk election results 1997
british election 2010 date
uk election results history
uk election polls
Y es que los resultados mostrados pueden redireccionarte a páginas web desde las que se descarga el falso antivirus detectado como Adware/MySecurityEngine.
Pero, aún quedan más ingredientes que añadir; introducimos una tarjeta de felicitación y otro ejemplar de rogueware, y este es el resultado:
Adware/DesktopSecurity2010, un falso antivirus que se hace pasar por una tarjeta de felicitación y que llega en un mensaje como el siguiente:
Hemos detectado que Adware/DesktopSecurity2010 está utilizando usuarios de Google Groups (creados con este propósito) para su distribución.
Los siguientes son algunos ejemplos de nombres de usuario maliciosos:
felixss
ferixs
ferzom
gorlix
gorlum
misterxyz
mraks
El nombre del archivo malicioso también es SETUP.ZIP.
Seguimos con más ingredientes: mezclamos un vale de itunes y un troyano bancario y obtenemos un sabroso Sinowal.XAL diseñado para robar información bancaria.
Llega al ordenador en un archivo adjunto que parece contener un vale de 50 dólares para gastar en tu cuenta de itunes:
Y el último ingrediente de este cóctel es un curriculum vitae y un troyano, obtenemos un Downloader.XPP.
Llega en un mensaje como el siguiente y una vez instalado en el ordenador comienza a descargar otros ejemplares de malware:
Si agitamos esta coctelera con todos estos ingredientes posiblemente explote, así que yo por si acaso no lo voy a hacer 😉
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
