Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Nota de Prensa - ESET] Nueva variante de adware pide recompensa para ser eliminada

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

17:53 14/10/2009

1

Nueva variante de adware pide recompensa para ser eliminada del navegador

ESET advierte sobre la aparición de un código malicioso del tipo adware que, además de desplegar publicidad no deseada, solicita un pago económico por parte del usuario para ser retirado del navegador.

Buenos Aires, 14 de octubre de 2009 – Ha aparecido un nuevo tipo de código malicioso, detectado por ESET bajo el nombre de Win32/BHO.NQT, que evidencia una nueva modalidad de ataque informático en base al tradicional adware, según informa la compañía de seguridad informática ESET.

El adware es un programa malicioso que se instala en el equipo sin que el usuario lo note y cuya función es descargar o mostrar anuncios publicitarios indeseados en la pantalla de la víctima. La particularidad de la amenaza informática descubierta recientemente es que, para ser eliminada del navegador web, exige al usuario el pago de una determinada suma en concepto de una supuesta baja del servicio.

De este modo, además de contar con las funcionalidades tradicionales del adware, esta nueva variante de código malicioso modifica las configuraciones del navegador del usuario para obtener un rédito de índole económico a cambio de su eliminación. En este sentido, el Win32/BHO.NQT adopta una metodología propia de amenazas del tipo ransomware al pedir una recompensa a cambio de la restitución o reparación de un estado que el mismo modificó en primera instancia.

Para más información acerca de esta amenaza, puede consultar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/13/variante-adware-recompensa/

“Con este nuevo estilo de adware, el ciberatacante no sólo recibe dinero por medio de la emisión de publicidad sino también a través del cobro a los usuarios por la remoción de los anuncios indeseados”, aseguró Cristian Borghello, Technical & Educational Manager de ESET.

Si el equipo ha sido infectado, se inserta automáticamente un banner con publicidad en el navegador que aparecerá cada vez que se inicie una sesión en este. En caso de querer eliminar el banner, se solicita al usuario el envío de un mensaje de texto o SMS con un costo de US$ 3. Como respuesta, se le devolverá un código que, al ser insertado en un formulario web, removerá el anuncio indeseado.

Esta amenaza se comercializa bajo la forma de un servicio que permite a los programadores de códigos maliciosos incorporar un módulo adware a sus creaciones, que luego emitirá publicidad en el navegador de los usuarios.

“La creciente profesionalización de los creadores de malware es ya una realidad que, para ser contrarrestada, requiere de la adopción de adecuadas y eficientes medidas de seguridad sumadas a la capacitación e información del usuario. Hoy, los códigos maliciosos se alejan cada vez más de los lineamientos tradicionales para fusionar características de tipos diversos que permitan dificultar aún más su eliminación e incrementen las posibilidades de obtener dinero por parte de los usuarios. En esta línea se enmarca Win32/BHO.NQT, un adware con metodología de ransomware”, declaró Jorge Mieres, Analista de Seguridad de ESET.

Cómo protegerse

En este caso, la prevención es fundamental, motivo por el cual se deben tener en cuenta las buenas prácticas habituales en seguridad informática para evitar ser infectado. En el caso particular del adware, es importante evitar la instalación de barras de tareas de dudosa procedencia y no hacer clic en banners publicitarios.

Fuente: ESET

Extreme Level

Zonik

entradas: 1282

18:32 14/10/2009

2

jajajaja es como un secuestro extorcivo al Browser

"e wacho si quere' dejar de recibi' espam pone la guita, gato"

Muy buena idea la de los chorros informaticos…

= yo antes de poner 1centavo, le mando un FORMAT C:/

Intel Core 2 Duo e7200 @ 4000mhz + Kingwin RVT 12025 HDT – GA EP35 DS3L – 2 x 1GB OCZ Platinum 2 925mhz – HIS Radeon HD 4850 – Western Digital Caviar 250Gb 16Mb + Western Digital Caviar 160Gb 8Mb – Power Cooler 500ss – Codegen Briza – Dell e228 WFP
|| ASUS EeePC 1005HA Black || || Nokia N78 ||
Midle End Level

peroquenariz

Mar del Plata

entradas: 244

19:17 14/10/2009

3
Cita Iniciado por Zonik
Ver Mensaje
Muy buena idea la de los chorros informaticos…

= yo antes de poner 1centavo, le mando un FORMAT C:/

Pero al user común y corriente sabés como lo colocan con esto…

Extreme Level

Zonik

entradas: 1282

20:06 14/10/2009

4

Si calculo que si, no se si aca, pero afuera seguro hay alguno q con tal de que no le hinchen las pelotas garpa.

Intel Core 2 Duo e7200 @ 4000mhz + Kingwin RVT 12025 HDT – GA EP35 DS3L – 2 x 1GB OCZ Platinum 2 925mhz – HIS Radeon HD 4850 – Western Digital Caviar 250Gb 16Mb + Western Digital Caviar 160Gb 8Mb – Power Cooler 500ss – Codegen Briza – Dell e228 WFP
|| ASUS EeePC 1005HA Black || || Nokia N78 ||
Nuevo miembro

CVasber

entradas: 4

16:41 26/10/2009

5

El tema es que garantias tenes que te va a dejar de romper la paciencia si pagas?? El vivo se queda ahi, y a los 6 meses se maquilla de otra, y te vuelve a tirar el mangazo!