sábado, 24 de noviembre de 2007

Código malicioso distribuido a través de Youtube

La empresa especialista en Seguridad informática Websense Security Labs ThreatSeeker, ha alertado acerca de la existencia de un código malicioso que se ejecuta a través de un video cargado en Youtube.

Lo anterior opera a través de una invitación enviada por email a visualizar el video. Al ingresar al link indicado, se es redirigido a una página que imita a la página real de YouTube, y se informa al visitante que el video no ha podido ser cargado, por lo que invita a descargar e instalar una versión actualizada de Flash Player.(Archivo de 1.2 Mb de nombre "install_flash_player.exe", MD5 de “fb38066c348aaf5bf0d6513a2e635490"). El sitio y los archivos a descargar están hospedados en servidores del grupo Rock Phish, conocido por haber albergado más de mil páginas de Phishing en los últimos cuatro meses.

Finalmente, Websense recomienda verificar tanto la dirección IP como la URL de las páginas visitadas, ademas que el dominio .com no haya sido reemplazado por otro.

*********************************************************************************

kopiado y pegado por Kirk

artikulo de overklockers.cl