Quizás, en varias oportunidades, hayamos recibido a través de spam o por medio de programas de mensajería instantánea vínculos para visitar sitios web los cuales contienen alguna metodología de infección.
Un caso típico es el siguiente: un vínculo conteniendo múltiples amenazas creadas por usuarios maliciosos que intentan, de esta manera, asegurarse su cometido utilizando vulnerabilidades de nuestro explorador web o sistema operativo.
En este caso el sitio cuenta con 3 tipos de infecciones que se ejecutan a través de un script ofuscado.
El sitio, que debería mostrarnos una imagen GIF (index.gif), en realidad esta ejecutando el script ofuscado que, dependiendo de la vulnerabilidad de nuestro sistema operativo o explorador web, descarga un archivo con extensión .swf que ESET NOD32 detecta bajo el nombre de SWF/Exploit.CVE -2007-0071. Además, realiza la descarga de otro archivo pero con extensión .exe detectado por ESET NOD32 como una variante de Win32/Statik.
No contento con ello, descarga en segundo plano un tercer archivo, en este caso con extensión .com que simula ser un proceso de nuestro sistema operativo llamado svchoss.com, nombre que intenta pasar desapercibido al parecerse al proceso svchost.exe. Este proceso malicioso genera un error en el sistema operativo y ESET NOD32 lo detecta bajo el nombre de Win32/Agent.NWN Trojan.
En consecuencia, es muy importante implementar una solución antivirus que brinde capacidades de detección proactiva como ESET NOD32 que elimina malware conocido y desconocido, además de mantener tanto el sistema operativo como las aplicaciones debidamente actualizados para conservar nuestro equipo libre de amenazas.
Alejandro
