| 11/22/2007 12:00:00 AM

Engaño mediante un video en YouTube pretende robar información

El archivo que se descarga se llama "install_flash_player.exe," pesa 1.2 Mb, y tiene un MD5 (algoritmo del resumen del mensaje 5) de "fb38066c348aaf5bf0d6513a2e635490.".

Bogotá.- Un nuevo código malicioso que invita al usuario a ver un video de YouTube es utilizado como señuelo y fue descubierto por el Laboratorio de Seguridad de Websense, Inc. Al conectarse al sitio, los usuarios son dirigidos a una página que parece el sitio real de YouTube, la cual informa que el video no se puede cargar, e intenta engañar a los usuarios para descargar e instalar un flash player.

Según lo descubierto el sitio está hospedado en un servidor que ha albergado más de mil sitios Phishing (robo de identidad) en los últimos cuatro meses. Este servidor es administrado por el infame grupo Rock Phish, el mayor responsable de gran parte de los URL’s de Phising en la Internet. 

El URL del sitio Web, con parte de la dirección eliminada como protección, es: "www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe".

Para detalles adicionales e información de cómo detectar y prevenir este tipo de ataque: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=818. Asimismo, se invita a todos los usuarios de Internet mantenerse informados en las alertas que se generan en Websense Security Labs™ http://www.websensesecuritylabs.com que ayudan a proteger los entornos informáticos de los empleados sobre los riesgos generados en Internet cada vez más sofisticados y peligrosos.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?