Video Real De Youtube, Es El Disfraz Para Un Troyano

Un mensaje enviado en forma de spam, que promete un video sobre una "profesora ######", en realidad instala y ejecuta un troyano que modifica el archivo HOSTS de Windows.


Si esta acción tiene éxito, el usuario será redirigido a una página determinada controlada por un pirata informático, cada vez que la víctima intente ingresar a determinadas direcciones de una institución bancaria (en este caso Banamex).


El mensaje posee las siguientes características:


De: YouTube S.A


Asunto: Menor condenado por video de YouTube


Texto:


Un menor condenado por video de YouTube


Helsinki. Un tribunal finlandés falló contra un niño de 15 años que subió al portal YouTube un vídeo satírico de su profesora. El menor deberá pagar 800 euros en concepto de daños, y 90 euros de multa.


El joven estudiante, llamado Toni Vesikko, había grabado con una cámara a su profesora, Johanna Tofferi, en una fiesta de su escuela celebrada en mayo, y en la que la maestra cantaba con un micrófono.Vesikko subtituló la pieza en inglés y la subió con el título Karaoke del hospital mental.


Ni corta ni perezosa, la profesora decidió levar al caso a los tribunales y exigió hasta 2.000 euros en concepto de daños. Se trata de la primera vez que un tribunal de Finlandia procesa a alguien basándose en la publicación de un vídeo en Internet.


El tribunal redujo la cuantía de la indemnización que solicitaba la maestra ya que el demandado es menor de 18 años y además el chico eliminó el vídeo de YouTube menos de dos semanas después de que el directo de la escuela se lo pidiese.


VER VIDEO AQUI O DESCARGAR


© 2007 YouTube, LLC - Realizar comentarios


qhost-mo.png


Cuando el usuario hace clic en el enlace, descarga un archivo RAR con el siguiente nombre:


youtube.rar


Dentro de dicho archivo (8,747 bytes), se encuentra el siguiente ejecutable:


youtube.exe


Éste último es el troyano propiamente dicho (de 36,864 bytes). Si el usuario hace clic en el mismo, se abrirá una ventana de Internet Explorer con una página de YouTube en español y el video anunciado en el mensaje. Este video y la página son inofensivos.


Mientras tanto, el troyano habrá modificado el archivo HOSTS como se indicó antes. De ese modo, cada vez que el usuario quiera ingresar a las siguientes direcciones de Internet, será redirigido a una página Web falsa, donde se le solicitarán los datos de su cuenta, contraseñas, PIN, etc. Esta información quedará a partir de ese momento en manos del pirata:


banamex. com


banamex. com. mx


bancanetempresarial. banamex. com. mx


boveda. banamex. com


www. banamex. com


www. banamex. com. mx


www. bancanetempresarial. banamex. com. mx


www. boveda. banamex. com


Las direcciones de descarga del troyano y la página falsa, continuaban activas al momento de publicarse éste artículo (29/08/07, 03:55 GMT/UTC).


ESET NOD32 detecta el archivo YOUTUBE.EXE como Win32/Qhost.MO. Debemos indicar que al día 29/08/07, solo dos antivirus lo detectan.


Cómo siempre, recordemos que los datos del mensaje, direcciones de descarga y naturaleza del troyano, pueden variar con el transcurso del tiempo, por lo que este tipo de información, debe tomarse solo como advertencia para no caer en estas trampas.


La única protección segura, es nunca abrir adjuntos ni hacer clic en enlaces no solicitados, sin importar quien sea el remitente.


FUENTE: vsantivirus

Comentarios

  • Bueno en esta informacion se dice que son dos antivirus que lo detectan, es logico y comprendible que pongan solo uno y el otro ni lo mencionen, gran fallo. Si puedo decir que esta pagina esta como "casada" con esa marca de antivirus, por lo cual siempre presentara preferencias.


    En el caso de nuestro producto, podemos decir que Bitdefender con su HIVE,heuristica por asi decirlo, siempre estar alerta de cualquier infeccion o ataque que se pueda dar. Asi que por eso podemos estar tranquilos, claro esta que sea cual sea el software que se tenga de proteccion (BitDefender para mi, no lo cambio) el usuario (nosotros) debemos tener la malicia en ver si abrimos un correo o un archivo adjunto, dicese jpg,pdf, etc.


    Asi que solo queda mantenerse alerta y que el otro antivirus que se dice, se refiere a nosotros, esto debido a que la tasa de deteccion nuestra esta por encima de otras marcas e incluso nuestro producto puede pasar hasta mas 2 meses sin actualizar y el brindara proteccion.


    Mario


    "Si no tienes BitDefender no estas en nada. BitDefender Secure your bit"

  • Mas que el B-Have lo que yo destacaría en este caso es la deteccion proactiva, ya que es el principal elemento que nos garantiza la seguridad, al no existir un patrón de firmas preestablecido.


    Lo que si que estoy de acuerdo contigo mario ,es que el usuario es el ultimo mecanismo de seguridad que tiene un equipo informático.


    Lo de las preferencias esta claro que la fuente de esta noticia es mas proclive a analizar varias casas, pero no creo que sea para nada parcial.Quizas , creo que no entendi bien esa parte que comentas en tu post.


    Un saludo amigo :)