En anteriores post hemos mostrado de qué manera los diseminadores del troyano que ESET NOD32 detecta bajo el nombre de Win32/TrojanDownloader.Banload.BJU, un troyano del tipo downloader que los diseminadores, dentro de su “entusiasmo” por mantenerse al día, actualizaban diariamente; al igual que lo hacián con la página web donde alojaban a varios códigos maliciosos.
Cuando fue detectado por primera vez, al comprometer las computadoras, enviaba mensajes con un enlace maliciosos a todos los contactos de la víctima desde el cual intentaba explotar, mediante un exploit, una vulnerabilidad específica de los sistemas operativos Windows. Dicha página se presentaba de la siguiente manera:
Página maliciosa online durante el mes de mayo de 2007
Recordemos que el principal vector de diseminación de este malware son los clientes de MSN, lo que no quiere decir que no se propague por algún otro canal.
Al poco tiempo se dio de baja la página por contener programas maliciosos, la cual estaba alojada en un web hosting gratuito de origen ruso. Pero eso no pareció ser un impedimento para los creadores del malware. Volvieron a levantar el sitio con el mismo nombre y volvieron a la carga, pero ahora con cambios muy visibles en la página. La siguiente captura es una demostración de ello:
Página maliciosa renovada durante el mes de julio de 2007
Es decir, siempre intentaban llevar a cabo sus actos malintencionados bajo el mismo escenario, con los mismos códigos maliciosos, pero utilizando diferentes metodologías de Ingeniería Social para captar los ojos de los usuarios.
Esta página también fue dada de baja, y sin darse por vencidos, al poco tiempo la volvieron a levantar, pero ahora buscando llamar la atención de otro tipo de público, el objetivo fue “despertar” la curiosidad de personas que buscan material pornográfico. Tal como se puede observar en la siguiente captura:
Otro intento durante el mes de septiembre de 2007
Mmmmmmmmmmm, no no. Pensaron que les iba a mostrar la imagen completa.
Una gran ventaja que tienen los creadores de malware que se dedican a este tipo de actividades, esta representada por el tiempo.
• El tiempo que tienen para pensar que medio utilizarán para la diseminación.
• El tiempo que tienen para escribir las modificaciones en el código del malware.
• El tiempo que tienen para, en este caso, pensar una metodología de Ingeniería Social.
• Y una larga lista de “el tiempo que tienen para…”
Por ello es muy importante contar con un antivirus actualizado que nos brinde protección en todo momento, no sólo contra los códigos maliciosos conocidos sino que también contra los desconocidos.
Jorge
