El objetivo del malware XXX


Dada la cantidad de usuarios que acceden diariamente a la pornografía en Internet, el ingreso a estos sitios puede pasar de ser una actividad placentera, a convertirse en una amenaza para los usuarios.





Muchas de las amenazas de malware se encuentran en constante crecimiento hoy en día, como es el caso del ransomware. Este código malicioso, una vez que es ejecutado, se caracteriza por cifrar los documentos de la víctima, o bien, bloquear completamente el equipo. Cuando el usuario se infecta con esta amenaza, el ransomware despliega a la victima una ventana en donde la obliga a realizar un pago a cambio de la clave para descifrar la información. A continuación, trataremos una muestra de este tipo de malware que fue reportada a nuestros laboratorios.

El archivo se encuentra en varias páginas web simulando ser un video, sin embargo como se puede ver en la figura, el tamaño del archivo es demasiado pequeño. Por lo tanto, esto podría tratarse de otro tipo de dato, como por ejemplo, un ejecutable.

El objetivo del malware, consiste en bloquear el acceso al sistema operativo deshabilitando todo tipo de función que pueda ayudar a la víctima a iniciarlo normalmente. Un ejemplo de esto es el administrador de tareas de Windows, ya que si se intenta ejecutarlo con la combinación de teclas correspondientes, el usuario notará que esta función se encuentra deshabilitada.

Fuente:
Por Claudio Cortés Cid
Especialista de Awareness & Research
http://blogs.eset-la.com/

 

Nota Xombra.com:
¿Como prevenir?

  • Mantener el antivirus actualizado
  • Usar un firerwall decente
  • Solo ingresar en sitio pornograficos "serios" y de "buena reputació"n en WOT
  • Usar el Sentido Común


Otras noticias de interés:

Tecnología Java en el Plan Nacional de Migración hacia el software libre de Venezuela
El día 16/09/05, Luigino Bracci Roa miembro de la lista de Conexión social envío a la lista sus impresiones de la reunión. Según se puede leer era algo SUN Vs Software Libre....
Facebook muestra su número de teléfono sin su permiso
Facebook una vez más vuelve a pasarse nuestra privacidad por el arco de sus caprichos. La última fechoría ha sido mostrar públicamente los números de teléfono de todos tus contactos del teléfono móvil sin avisar, por lo que puedes deducir que...
La última vulnerabilidad de Microsoft es aprovechada para robar datos confidenciales
PandaLabs ha detectado varios archivos maliciosos que están aprovechando la última vulnerabilidad anunciada por Microsoft, llamada MS08-067, la cual afecta a Windows 2000, Windows XP y Windows Server 2003, para infectar a los usuarios y robarles da...
Posible ejecución de código arbitrario a través de archivos DMG en Mac OS X
Se ha encontrado una vulnerabilidad en la forma en la que Mac OS X maneja el formato DMG que podría permitir la ejecución de código arbitrario. DMG (Disk iMaGe) es un formato muy común de instalación en entornos Mac....
Usuarios de correos Web pueden estar expuestos a virus
El equipo de seguridad de la compañía israelí GreyMagic Software, ha detectado errores en la tecnología de filtrado de los servicios de correo vía Web como Yahoo! y Hotmail, que posibilitan a un pirata informático traspasar las defensas impleme...
Sigue amenaza en Códigos QR para los móviles
Check Point publica un estudio donde analiza los riesgos para la seguridad móvil derivados del escaneo de códigos QR....
Denegación de servicio en Apache a través de Range header
Se ha publicado un sencillo exploit que permite provocar una denegación de servicio en todas las versiones de Apache. Esto significa que se puede dejar sin servicio a los servidores web Apache con la configuración por defecto. De nuevo el responsab...
Sistema de archivos ZFS en Linux?
Hay ciertos rumores que sitúan un posible soporte del sistema de archivos ZFS en el kernel de Linux....
Slysoft rompe la última protección anticopia de BluRay y HD-DVD
La empresa, declarada el enemigo público número uno en la batalla por la protección de derechos de autor, han lanzado una actualización para sus productos con el que acaba con la protección MKBv4, declarada “inquebrantable”. Además anuncian...
Microsoft, Apple y otras 27 compañías apoyan a #SOPA
Leo en Bitelia.com que Apple, Microsoft y otras 27 compañías se muestran a favor de la aprobación de esta desastroza ley....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • objetivo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • xxx