¿Recuerdan la noticia “Michel Jackson esta vivo“, que trataba de una combinación de malware e ingeniería social?, pues ahora sabemos más sobre sus efectos.
Este sitio Web falso, que era enviado vía correo electrónico, enlazaba a una noticia, supuestamente publicada por el diario El Universal de México.
Como explicamos en el respectivo artículo, el supuesto video, solicita descargar Flash Player, cuando en realidad lo que se está descargando es malware, software potencialmente dañino.
El malware, para pasar desapercibido, luego de descargarse, abre el verdadero sitio Web de Adobe, para descargar el reproductor de Flash.
Inmediatamente, procede a copiarse en carpetas usadas por aplicaciones P2P, por ejemplo:
- \eMule\Incoming\
- \Shared\
- \Ares\My Shared Folder\
Intenta descargar un ejecutable de Internet y crea varias llaves de registro.
Luego de ser totalmente comprometido, el equipo, el malware procederá a conectarse a un canal IRC, donde esperará las instrucciones de su creador.
Entradas
No hay comentarios:
Publicar un comentario