jueves, 18 de noviembre de 2010

Falso video de Youtube es descargado por 10500 usuarios y los infecta

Nos han reportado un caso de un correo falso que dice provenir de Youtube pero que en realidad descarga un malware que, hasta el momento de escribir el presente, ha sido descargado por 10.500 usuarios (posiblemente infectados).

El correo en portugués promociona un supuesto video que ha sido masívamente visualizado y descargado desde Youtube e invita al usuario a hacer lo propio:

Mail

Como puede verse, el enlace conduce al acortador de URL Bit.ly y por supuesto el sitio destino nada tiene que ver con Youtube. A continuación se observa el verdadero enlace a donde conduce la URL acortada:

URL acortada

Es fácil notar que el enlace en realidad conduce a una dirección IP de un servidor posiblemente ubicado en Montevideo y que sirve de hosting para un archivo dañino llamado Youtube.com.exe (ver reporte de VirusTotal) el cual es descargado automáticamente al presionar sobre el enlace disponible en el correo.

Desde Segu-Info procedimos a denunciar dicho enlace a Bit.ly pero hasta ese momento, el archivo había sido descargado 10.533 veces y posiblemente gran parte de los usuarios que lo hicieron, también lo ejecutaron y, como conclusión, en este momento se encuentran infectados con un troyano que roba usuarios y contraseñas bancarias.

Este es el motivo por el cual es fundamental la educación de los usuarios y sirve de ejemplo para demostrar que no exageramos cuando publicamos estos casos cada día.

Cristian de la Redacción de Segu-Info

Denuncia realizada por mi. Seguí mi ejemplo por favor, así todos nos podemos ayudar.

No hay comentarios: