Video real de YouTube, es el disfraz para un troyano

Publicado: septiembre 1, 2007 en Articulos

Un mensaje enviado en forma de spam, que promete un video sobre una “profesora sexy”, en realidad instala y ejecuta un troyano que modifica el archivo HOSTS de Windows.

Si esta acción tiene éxito, el usuario será redirigido a una página determinada controlada por un pirata informático, cada vez que la víctima intente ingresar a determinadas direcciones de una institución bancaria (en este caso Banamex).

El mensaje posee las siguientes características:

De: YouTube S.A

Asunto: Menor condenado por video de YouTube

Texto:

Un menor condenado por video de YouTube

Helsinki. Un tribunal finlandés falló contra un niño de 15 años que subió al portal YouTube un vídeo satírico de su profesora. El menor deberá pagar 800 euros en concepto de daños, y 90 euros de multa.

El joven estudiante, llamado Toni Vesikko, había grabado con una cámara a su profesora, Johanna Tofferi, en una fiesta de su escuela celebrada en mayo, y en la que la maestra cantaba con un micrófono.Vesikko subtituló la pieza en inglés y la subió con el título Karaoke del hospital mental.

Ni corta ni perezosa, la profesora decidió levar al caso a los tribunales y exigió hasta 2.000 euros en concepto de daños. Se trata de la primera vez que un tribunal de Finlandia procesa a alguien basándose en la publicación de un vídeo en Internet.

El tribunal redujo la cuantía de la indemnización que solicitaba la maestra ya que el demandado es menor de 18 años y además el chico eliminó el vídeo de YouTube menos de dos semanas después de que el directo de la escuela se lo pidiese.

VER VIDEO AQUI O DESCARGAR

(c) 2007 YouTube, LLC – Realizar comentarios

https://i2.wp.com/img337.imageshack.us/img337/8585/qhostmoyg9.png

Cuando el usuario hace clic en el enlace, descarga un archivo RAR con el siguiente nombre:

youtube.rar

Dentro de dicho archivo (8,747 bytes), se encuentra el siguiente ejecutable:

youtube.exe

Éste último es el troyano propiamente dicho (de 36,864 bytes). Si el usuario hace clic en el mismo, se abrirá una ventana de Internet Explorer con una página de YouTube en español y el video anunciado en el mensaje. Este video y la página son inofensivos.

Mientras tanto, el troyano habrá modificado el archivo HOSTS como se indicó antes. De ese modo, cada vez que el usuario quiera ingresar a las siguientes direcciones de Internet, será redirigido a una página Web falsa, donde se le solicitarán los datos de su cuenta, contraseñas, PIN, etc. Esta información quedará a partir de ese momento en manos del pirata:

banamex. com
banamex. com. mx
bancanetempresarial. banamex. com. mx
boveda. banamex. com
www. banamex. com
www. banamex. com. mx
www. bancanetempresarial. banamex. com. mx
www. boveda. banamex. com

Las direcciones de descarga del troyano y la página falsa, continuaban activas al momento de publicarse éste artículo (29/08/07, 03:55 GMT/UTC).

ESET NOD32 detecta el archivo YOUTUBE.EXE como Win32/Qhost.MO. Debemos indicar que al día 29/08/07, solo dos antivirus lo detectan.

Cómo siempre, recordemos que los datos del mensaje, direcciones de descarga y naturaleza del troyano, pueden variar con el transcurso del tiempo, por lo que este tipo de información, debe tomarse solo como advertencia para no caer en estas trampas.

La única protección segura, es nunca abrir adjuntos ni hacer clic en enlaces no solicitados, sin importar quien sea el remitente.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s