Desde el blog MessageLabs Intelligence de Symantec Connect advierten que han visto a los spammers abusar de los servicios de acortamiento de URLs a gran escala desde hace bastante tiempo, lo que se informó también en profundidad, como parte del  Informe MessageLabs Intelligence de mayo del 2011 [ http://www.symanteccloud.com/mlireport/MLI_2011_05_May_FINAL-en . pdf ]. La explosión de popularidad de los servicios de micro-blogging  y las actualizaciones de estado de las redes sociales han visto un enorme aumento en el número de sitios de acortamiento de URL. La naturaleza simple y semi-anónimas de estos sitios permiten a los spammers crear fácilmente miles de enlaces que se incluyen en su correo no deseado, en un intento de evadir los bloqueos de spam basados ​​en URL.

Recientemente han visto un ataque de malware de gran tamaño utilizando los servicios de acortamiento de URL. El ataque a usado al menos cinco sitios diferentes de acortamiento de URL. El mensaje decía ser de un servicio de transferencia de fondos interbancarios, alegando que una transferencia de fondos había sido cancelada. Para saber por qué la transferencia fue cancelada, a los beneficiarios se les animó a hacer clic en un enlace que supuestamente apuntaba a un archivo PDF, pero en realidad apuntaba a una URL más corta. Esta URL acortada redirigia a un sitio con varios drive-by exploits:

El sitio de malware estába bien ofuscado.Casi todo su contenido estaba oculto y el contenido dentro en un solo gran elemento HTML “DIV” con CSS oculto en línea. Cuando un navegador web mostraba la página, JavaScript se utilizaba para desofuscar el contenido y más ejecución de JavaScript para llevar a cabo el uso de los exploits. La página utilizaba varios intentos de exploits incluidos los dirigidos a PDF y Java, también utilizaba un exploit del Centro de Asistencia de Windows para descargar más malware.

Symantec a visto cientos de URLs acortadas utilizadas para enlaces a malware, y esperan ver a los autores de malware seguir utilizando esta técnica en el futuro.

Se recomienda a los usuarios no hacer hacer clic en los correos electrónicos no deseados y recuerden que ante cualquier situación las instituciones bancarias se comunican con sus usuarios a través del teléfono ó  correo convencional.

Traduccion: Velcro

Fuente: Symantenc Connect/MessageLabs Intelligence Blog

Usted quiere hacer una pregunta a un problema que tiene con su computadora ó tiene alguna otra inquietud relacionada con la misma ó con software, entonces diríjase a la pagina Respuestas y hágala en ella.

Anuncios