Your Ad Here

Amenzas con videos de YouTube

20 nov. 2007


El 16 de junio pasado, te comentaba aquí, que exisitía la amenaza de que por intermedio de YouTube se propagaba un gusano que roba contraseñas.

Hoy, según informan los laboratorios de seguridad de Websense (empresa informática dedicada a soluciones de seguridad informática), un nuevo código malicioso que invita al usuario a ver un video de YouTube es utilizado como señuelo.

Al conectarse al sitio, los usuarios son dirigidos a una página que parece el sitio real de YouTube, donde se informa que el video no se puede cargar, e intenta engañar a los usuarios para descargar e instalar un “Flash player” (programa destinado a poder ver animaciones y videos generados con el programa Flash).

Según lo descubierto, el sitio falso de YouTube está hospedado en un servidor que ha albergado más de mil sitios de Phishing (robo de identidad) en los últimos cuatro meses. Este servidor es administrado por el infame grupo “Rock Phish”, el mayor responsable de gran parte de los URL’s de Phishing en la Internet.

El archivo que se descarga se llama "install_flash_player.exe," y pesa 1.2 Mb.

La dirección Web del sitio contiene en su denominación los siguientes caracteres: www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe" (X.X para prevenir que no ingreses desde aquí).


Muchos sitios de Internet que muestran contenidos multimedia necesitan de ejecutar un programa para poder verlos en los navegadores, pero en general se le solicita al usuario que lo instale, y Windows en general certifica que provenga de un sitio confiable. Al entrar en la página, aparece una ventana solicitando un permiso de instalación que el usuario debe autorizar, basándose en los certificados que la misma posee de autenticidad.

Inclusive, en la última versión del Internet Explorer, la 7, si uno entra en el menú de Herramientas – Opciones, y elige la pestaña de Seguridad, en la parte inferior hay un casillero, que debería estar tildado, que dice “HABILITAR MODO PROTEGIDO”. Esto hace que los sitios en los que se navega, sean chequeados contra una base de datos de Microsoft, que se actualiza a cada instante, con las páginas Web que involucran algún tipo de peligro en la navegación. Quizás hace que sea un poco más lenta la visita a las páginas, ya que debe chequear su inofensividad, pero es un recaudo más a la hora de estar seguro en Internet.









, , , , , ,





AddThis Feed Button


0 comentarios: