domingo, 5 de septiembre de 2010

Vídeo: Rogueware utiliza la filosofía de Virustotal para que la víctima escoja su "troyano"

Vamos a realizar una serie de vídeos sobre troyanos del tipo rogueware, con casos que nos resulten curiosos o llamativos por alguna razón. El espécimen que presentamos en el primer vídeo utiliza la filosofía de una especie de analizador de malware online, donde solo otros rogueware detectan un hipotético troyano, mientras que los antivirus legítimos no.

El rogueware se ha convertido en toda una especialidad dentro del malware hoy en día. Se trata de troyanos (normalmente para Windows) que imitan antivirus u otro tipo de software con el fin último de robar a la víctima que queda infectada, obligándola a pagar con su tarjeta de crédito por un producto inútil. Habitualmente asustan al infectado con mensajes de infecciones ficticias.

Su éxito está animando a los creadores a fabricar piezas cada día más sofisticadas. Su diseño es a veces sorprendente, con un estilo muy parecido a cualquier antivirus profesional.

Invitamos al lector a visualizar el vídeo alojado en YouTube (2:57 minutos).




Curiosidades:

* El troyano puede llegar al usuario por cualquier medio: vulnerabilidad, ejecución directa, etc.

* Se vale de una página web que simula un análisis online de un supuesto troyano que no puede desinfectar en local.

* En la simulación, solo los falsos antivirus (frente a los legítimos) lo detectarán. Esto incitará al infectado a descargar a su vez otro rogueware.

En las próximas semanas, publicaremos otros ejemplos de este tipo de malware, incluidos algunos ejemplos de los que se pueden descargar desde esta página que simula una especie de Virustotal.


Sergio de los Santos
ssantos@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada