Para explicarlo, los profesionales de los laboratorios de la compañía han recurrido al refrán de que “las apariencias engañan”. Los autores de malware lo saben y confían en este viejo dicho para dirigir a potenciales víctimas hacia su más reciente proyecto.
TrendLabs ha identificado una página web que ofrecía a los usuarios una herramienta para eliminar el spyware, con funciones aparentemente atractivas e interactivas. Inicialmente parecía tratarse de una página web de confianza, que contenía blogs, noticias, productos, análisis de seguridad y links diversos con los que se alentaba al usuario a hacer clic.
Un ejemplo del esquema del website hxxp://removal-tool.com es:
Con un nombre y aspecto totalmente convincentes, ¿quién podría sospechar de un website de anti-spyware con una apariencia totalmente profesional?. Este espacio no sólo ofrecía a los usuarios lo contrario de lo que buscaban en él, sino que infectaba los PCs de todos aquellos que se aventuran a hacer clic en una de sus páginas, la cuales contenían iFrames maliciosos como: HTML_IFRAME.IY, VBS_PSYME.BCC, EXPL_EXECOD.A, HTML_SHELLCOD.AE, JS_AGENT.AXX, HTML_DLOADER.XCZ, WORM_DISKGEN.AF, HTML_SHELLCOD.AZ, HTML_SHELLCOD.AW, JS_REALPLAY.AA, PE_PAGIPEF.AP-O, TROJ_AGENT.DDG o TROJ_PAGIPEF.AP
La utilización de páginas web con apariencia legítima es un procedimiento común que, sin duda, todavía es muy efectivo para la propagación de amenazas web. Es utilizado principalmente para engañar a los usuarios para que se descarguen codecs falsos. Cualquier desarrollador web conoce qué diseño profesional y contenido es el más atractivo para los clientes y tiene más posibilidades de llamar su atención llevándole a hacer clic y por tanto, infectándole con código malicioso.
Para evitar este tipo de amenazas, Trend Micro ofrece protección a sus clientes de todas las URLs potencialmente maliciosas. Además, el fabricante recomienda a todos los usuarios que presten la máxima atención a los sites de anti-spyware y que mantengan actualizados los sistemas de seguridad.
[tags]Spyware, Trend Micro[/tags]