Ventana emergente del virus Google Caches

Publicado: Miércoles, 28 de noviembre de 2007
Publicado porpwhelan

Esta tarde estaba mirando algunos de los correos no deseados encontrados en mi carpeta de Spam de Gmail. Empecé a utilizar la búsqueda de Google para ver si podía correlacionar algunos sitios web relacionados con el spam. Encontré algunas cosas interesantes, como el mal inglés "recorded for security purpose", encontrado en un sitio web relacionado con el spam, que se copia en varios sitios relacionados con el spam. Estaba buscando alguna correlación casual para, con suerte, encontrar algunas direcciones IP malas que no se encontraran en uno de los principales sitios de RBL, como Spamhaus. Por desgracia, Spamhaus me ganó. Las conocía todas.

Pero entonces encontré algo bastante interesante. Me encontré con un sitio web con una ventana emergente, tratando de hacerme descargar un archivo ejecutable de Windows.

Para que esto funcione tengo que hacer clic en el falso botón de diálogo "Continuar". Entonces aparece un diálogo real con una opción para "Guardar como", lo descargo, lo abro y disfruto usando mi nuevo virus. Vale, no hay nada nuevo ni emocionante. Es un sitio web bastante simple que intenta estafarme para que ejecute su código malicioso.

Ahora tenía curiosidad por saber cuántas páginas duplicadas tenían la misma ventana emergente, así que hice una búsqueda del texto "Necesita descargar una nueva versión de Video ActiveX Object para reproducir este archivo de vídeo".

Hice clic en el primer resultado.

Pero la página había desaparecido.

Estaba deseando que apareciera el virus. No importa, tal vez Google Cache pueda ayudarme.

Excelente. El spammer retiró la página web que enlazaba con su código de explotación, pero por suerte Google Cache fue capaz de guardar una copia de la página, que hizo aparecer el diálogo "Guardar como", así que ahora puedo descargarla y empezar a disfrutar de mi nuevo virus, mientras arrasa silenciosamente mi máquina, robando mis datos personales y enviando spam por todo el mundo.

Subí este archivo al escáner de virus de Kaspersky y se identificó como "infectado por Trojan-Downloader.Win32.Zlob.eob".

Oh no, me acabo de dar cuenta. Este exploit no es independiente de la plataforma y no se ejecutará en mi máquina. Sólo se ejecuta en Windows y yo estoy usando Ubuntu Linux. Supongo que tendré que seguir buscando en Google...

Los comentarios están cerrados.