Smileys peligrosos

Publicado: marzo 26, 2008 en Articulos, Vulnerabilidades

Dentro de toda la comunidad de usuarios que utilizan a diario clientes de mensajería instantánea, es muy común “adornar” los mensajes con divertidos y simpáticos personajes animados que intentan traducir lo que el usuario desea transmitir al otro extremo de la comunicación.

Estos simpáticos personajes animados son los Smileys o Emoticones. Sin bien es cierto que muchos de ellos nos suelen resultar muy divertidos, simpáticos y hasta adorables, en muchos casos, ofician a modo de carnada para infectar al usuario con algún código malicioso, por lo general, con un adware.

Un ejemplo típico y común de su modo de operación es utilizar como vector de infección Internet a través de una ventana tipo pop-ups que aparece mientras el usuario navega por determinados sitios web, que no necesariamente deben ser de páginas con contenido dudoso sino que pueden estar, incluso, en sitios populares.

ventana pop-up de smileys

Este tipo de banners, suelen direccionar al usuario hacia el sitio donde se encuentra el archivo ejecutable (que contiene a los personajes animados entre otras sorpresas) para descargar.

Descarga del malware

En este caso ESET NOD32 Antivirus lo detecta como Win32/AdInstaller y bloquea la descarga del mismo:

Detección por ESET NOD32 Antivirus

Otro típico caso en el que nos podemos encontrar algunas de estas amenazas es cuando se encuentran incrustadas en las páginas a modo de banners.

Banner sobre smileys

Si bien continuamos viendo simpáticos personajes animados, debemos tener mucho cuidado al encontrarnos con alguno de ellos ya que suelen esconder un potencial riesgo de infección. Otro típico caso es el de Hotbar en sitios populares.

Fuente: blogs.eset-la.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s