Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

viernes, 13 de febrero de 2009

Estrategias de engaño, spam y códigos maliciosos

El correo electrónico no deseado constituye el medio utilizado por los spammers para alimentar la industria fraudulenta que día a día satura la casilla de correo de cualquier usuario que posee una cuenta.

Se estima que más del 95% del correo electrónico que circula por Internet es spam. Un porcentaje realmente importante que ninguna estadística relacionada deja de lado reflejando que, evidentemente, es una pieza fundamental dentro del circulo vicioso que representa la industria del malware actual.


El spam es una parte que ayuda a cerrar el circuito fraudulento y malicioso del cual forman parte toda una maraña de programas y actividades maliciosas como las estrategias agresivas de Ingeniería Social que buscan reclutar zombies PCs a través de la diseminación de diferentes códigos maliciosos que se encargarán de continuar la cadena de propagación, no sólo del malware sino que también de más y más spam.


Cercano al festejo por el día de los enamorados (San Valentín), en los últimos días, un gran porcentaje de las estrategias de engaño para la diseminación de spam, se basa precisamente en este día.


El tema es que esta masiva diseminación de spam, sirve no sólo para emitir
publicidad no solicitada sino que mucho más grave, para la propagación de malware. Como es el caso de la página de casino que se muestra en la siguiente captura:

Cuando el usuario accede se intenta descargar un archivo binario llamado SmartDownload.exe que es un código malicioso.

Otra de las alternativas es, una vez que el equipo ha sido comprometido, comienza a utilizar el sistema víctima como puente para continuar la cadena de propagación de spam, como por ejemplo waledac, que al infectar el sistema comienza a propagar el siguiente spam:


O este otro, pero siempre haciendo alusión al día de San Valentín, tanto en el cuerpo como en el asunto del mensaje:

Algunos de los dominios utilizados para la propagación de este tipo de publicidad son:

Canadian Pharmacy Happy Valentine's Day

smilesfinger .com
tenaciouschance .com
abilityrefreshing .com
nicemeek .com
radiantglad .com
wiseradiant .com
smashingfantastic .com
uniqueflip .com
heartapproachable .com
excitingtolerant .com
findfoolproof .com
honorableabove .com
windowsilver .com
enkindledtrust .com
warmpeak .com
droolbits .com
swellspeed .com
brieftangy .com
sil.ebnowx .cn
slzi.ebnowx .cn
treatloyal .com
quietjust .com
excellentspeak .com
reapquiet .com
timelessline .com
vigilantbought .com
rightplump .com
gda.ebmostx .cn
gdw.ebmostx .cn
tzt.ebmostx .cn
twc.ebmostx .cn
excitelucid .com
spicyhardy .com
clearkind .com
soxj.ebnational .cn
sfu.ebnational .cn
deluxesugar .com
winnerbegan .com
dynamicstrong .com
helddedicated .com
weighlossforidiotssfeb .net
respectgoaloriented .com
silverfriendly .com
leadsillustrious .com
distinctiveequitable .com
kwas.odcon .cn
khpo.odcon .cn
rtf.odconclud .cn
rhct.odconclud .cn
dotpufey .cn
kazwebix .cn

Penis Enlarge Patch Rx

xgertjoi .cn/a
djxzdae .cn/a
aleloi .cn/a
saglikop .cn
relaxawake .com
ckiiiaa .cn
qorfiyin .cn
wezzoqoc .cn
bfkchjla.yanpusbiet .net/?degimaxwvuqqybfkzvpchjl
rohyogel .cn
tuvb.hogrimew .cn
bmd.midrizep .cn
pcyxl.nazzeciv .cn
wireschool .com
repentantfair .com
gowloroj .cn


El spam constituye un problema tanto para los usuarios hogareños como para las compañías de cualquier manitud y su existencia es consecuencia de una cuestión trivial en el campo comercial como lo es la oferta y demanda.

# pistus

Ver más