ESET informa sobre falsos perfiles de MySpace con códigos maliciosos

El proveedor global de protección antivirus de última generación ESET informó sobre la utilización de falsos perfiles de MySpace que tienen el fin de propagar códigos maliciosos.

Cuando se entra al perfil falso de un usuario de MySpace, creyendo que es el verdadero, en realidad se está entrando a otro sitio web que simula ser el real y que contiene un troyano downloader que luego descargará otros códigos maliciosos.

Estos falsos perfiles de MySpace son prácticamente iguales visualmente que los originales y también poseen una dirección web muy similar a la real. De esta manera, logra que el engaño sea más efectivo y más usuarios puedan ser víctimas de este ataque.

Esta técnica utilizada es muy similar a la del phishing en torno a la simulación de un sitio web real a través de una página web falsa, aunque en este caso la intención de los perfiles falsos de MySpace es únicamente la descarga de códigos maliciosos.

La web falsa contiene un script que se ejecuta sin el consentimiento y conocimiento del usuario, descarga el troyano downloader e infecta el equipo. La ejecución automática del script se logra a través de una vulnerabilidad en el navegador de Internet.

Fuente: www.mundoenlinea.cl

	Noticias 14738	Mapa Web Entorno de usuario Valencià English
	Noticias 14738	2008-01-10_17-04-30

	ESET informa sobre falsos perfiles de MySpace con códigos maliciosos El proveedor global de protección antivirus de última generación ESET informó sobre la utilización de falsos perfiles de MySpace que tienen el fin de propagar códigos maliciosos. Cuando se entra al perfil falso de un usuario de MySpace, creyendo que es el verdadero, en realidad se está entrando a otro sitio web que simula ser el real y que contiene un troyano downloader que luego descargará otros códigos maliciosos. Estos falsos perfiles de MySpace son prácticamente iguales visualmente que los originales y también poseen una dirección web muy similar a la real. De esta manera, logra que el engaño sea más efectivo y más usuarios puedan ser víctimas de este ataque. Esta técnica utilizada es muy similar a la del phishing en torno a la simulación de un sitio web real a través de una página web falsa, aunque en este caso la intención de los perfiles falsos de MySpace es únicamente la descarga de códigos maliciosos. La web falsa contiene un script que se ejecuta sin el consentimiento y conocimiento del usuario, descarga el troyano downloader e infecta el equipo. La ejecución automática del script se logra a través de una vulnerabilidad en el navegador de Internet. Fuente: www.mundoenlinea.cl
	- 14738 Modificado: 10 enero 2008 17:13 wiki / traza / editar