Sitio falso de eMule propaga troyano En esta ocasión, nuestro Laboratorio ha encontrado un nuevo caso mediante el cual se aprovecha un sitio web para la propagación de códigos maliciosos. Se trata de una página que ofrece la descarga del conocido cliente de descarga de archivos para redes P2P, eMule. A continuación pueden ver una captura de la falsa web, que simula ser la oficial:
Los usuarios desprevenidos que accedan a la descarga del archivo en cuestión, descargarán en realidad un código malicioso que tanto ESET NOD32 como ESET Smart Security detectan bajo el nombre de Win32/Adware.NaviPromo. Un malware que, además de ejecutar constantemente ventanas emergentes con publicidad, posee propiedades de rootkit mediante el cual oculta su proceso malicioso.
Es importante que los usuarios que habitualmente utilizan las redes P2P para la descarga de archivos, sean conscientes que representan uno de los vectores más aprovechados para la propagación de diferentes códigos maliciosos, por lo que debemos actuar y prevenir en consecuencia. En nuestro artículo el malware en las redes P2P podrán encontrar más información sobre la relación que une a los códigos maliciosos con este tipo de redes.
Pero, miremos este malware con más detalle. Si comparamos los instaladores, es decir, el descargado desde el sitio web oficial del proyecto eMule y el descargado desde el sitio malicioso, notamos algunas leves diferencias como: cambia el nombre y el archivo malicioso es más pesado. Veamos una captura:
Al momento de la instalación, también se observa una leve diferencia:
El tema es que, una vez ejecutado, el malware instala el verdadero programa eMule pero, paralelamente, también instala el malware en cuestión activando un proceso malicioso llamado “ftddkbah.exe“, además se asegurar su ejecución en cada reinicio al agregar una referencia en la clave Run del registro.
Al finalizar la instalación, ejecuta una instancia del navegador abriendo una página web similar a la que se muestra en la [Solo usuarios registrados pueden ver links Click aqui para registrarte]
Asi que ya saben ponganse listos con los servidores que utilizan para descargar y recuerden que es mejor prevenir que lamentar.
Saludos
El tiempo es un Tesoro irremplazable, asi que hay que aprovecharlo
Respuesta: Sitio falso de eMule propaga troyano mmmm bueno es bueno saber de esto toy planteandome mi propio record de seguridad propia tengo un mes con nada mas de seguridad el firewal de windows y pues no me e infectado estoy tratando de hacer una campaña a mis amigos de que no todo son los antivirus sino que la principal forma de protegerse sos tu mismo aunque los antivirus son indispensables
Quieres Colaborar con una buena causa dale click Aqui [Solo usuarios registrados pueden ver links Click aqui para registrarte][/B]....
[Solo usuarios registrados pueden ver links Click aqui para registrarte]100% Venezolano
[Solo usuarios registrados pueden ver links Click aqui para registrarte]
[Solo usuarios registrados pueden ver links Click aqui para registrarte]
InForMaTe CoN LoS
[Solo usuarios registrados pueden ver links Click aqui para registrarte]
Visita Mis Aportes En La Web
[Solo usuarios registrados pueden ver links Click aqui para registrarte]
Permisos de Publicación 
LinkBack URL
About LinkBacks
JoseCruz
Responder Con Cita
Lagarto
