El 15% del malware son falsos antivirus : FAKE AV…

Un estudio de Google desvela que la ingeniería social gana peso a la hora de difundir malware. En concreto la presencia, cada vez mayor, de falsas ofertas de antivirus en páginas web.

Las pop-up o ventanas que advierten de una falsa alerta de seguridad ofreciendo la posibilidad de adquirir un antivirus -falso a su vez- son un método cada vez más utilizado por los ciberdelincuentes para sacar dinero a los usuarios. Este timo generó el 15% de las infecciones por malware detectadas por Google en páginas web, de acuerdo con el análisis llevado a cabo por la compañía entre enero de 2009 y febrero de 2010, y cuyos resultados acaban de darse a conocer.

El malware procedente de anuncios de falsos antivirus se ha multiplicado por cinco desde que la compañía empezara este análisis, según Niels Provos, principal ingeniero de software de Google. Además, representa la mitad de todo el malware entregado a través de anuncios, por lo que se está convirtiendo en un verdadero problema.

Para su estudio, Google analizó 240 millones de páginas web, de los que desenmascaró 11.000 dominios involucrados en la distribución de antivirus falsos. 

La oferta de falsos antivirus ha ido evolucionando en su presentación. Los primeros casos de este timo se producían a través de mensajes de correo electrónico, hasta que a comienzos de marzo de 2007 Google detectó el primer ataque que involucraba a una página web. Asimismo, también han cambiado la técnica: “en aquel momento, los ataques empleaban JavaScript simple para desplegar una alerta que pedía al usuario que se descargara un falso ejecutable”, señala Provos. “Recientemente, los sites de falsos antivirus utilizan JavaScript complejo para mimetizar la apariencia de la interfaz de usuario de Windows. Y en algunos casos, el software maliciosos detecta el sistema operativo y se adapta a su interfaz”.
 Fuente
Comentario:
Efectivamente, no hay día en que no tengamos incidencias de FAKE AV’s, ya conocidos por el ELISTARA, variantes de ellos  de los que pedimos muestra para analizar, o nuevos desconocidos que pasamos a investigar con el SPROCES, es la moda !

saludos

ms, 29-4-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies