El ´malware´ aprovecha el ´tirón´ mágico de Harry Potter

1/1

El ´malware´ ya ha empezado a aprovechar el tirón de la nueva película de Harry Potter. Según advierte The New York Times, el ataque aprovecha las ganas de los seguidores del joven mago y ofrecen ver la nueva entrega de la película ´online´para propagarse.

PC Tools, empresa de seguridad comprada por Symantec el año pasado, describe la forma de operar en su blog ThreatFire.

Los cibercriminales entran en sitios como Digg.com y Blogspot y envían spam en forma de ´e-mails´ con titulares tan tentativos como "Vea gratis ´online´ Harry Potter y el misterio del Príncipe". Dentro del correo incluyen enlaces a un sitio falso de la película. También se está inundando la sección de comentarios de estos sitios con diferentes palabras clave relacionadas con Harry Potter para tratar de engañar a los buscadores y que muestren su sitio en los resultados de búsqueda.

Las personas que aún así ´hacen click´ y visitan el sitio falso de la película son reconducidos a una página de Blogspot apenas creíble de Harry Potter (aunque PC Tools advierte que la localización del sitio suele cambiar) con imágenes de la película.

Al entrar en la página de descarga aparece un archivo llamado ´streamviewer´, que una vez descargado infecta el ordenador con una selección de programas de ´malware´, incluido el gusano koobface.

"Esto es malware de titular", dijo Mike Greene, vicepresidente de estrategia de producto en PC Tools. "Cuando Michael Jackson falleció ya vimos un aumento. Donde quiera que haya un titular, puede estar bastante seguro de que encontrará algún ´malware´ asociado que aprovechará la oportunidad."

Fuente