Otra de las técnicas utilizadas por los atacantes, para propagar códigos maliciosos, es la de colocar comentarios en blogs con enlaces maliciosos. Resulta curioso que también intenten hacerlo en blogs de seguridad, como en el nuestro:
De todas formas, independientemente de la curiosidad, es frecuente que estos comentarios sean publicados por spambots, aplicaciones automatizadas para publicar comentarios masívamente de forma automática, en gran cantidad de blogs.
En el caso del comentario que se muestra, podemos observar como técnica de Ingeniería Social, el anuncio de famosas desnudas. Si el usuario hace clic en los enlaces, será direccionado a un sitio web que simula poseer un video, y anuncia la necesidad de un codec:
Si el supuesto codec es descargado, el usuario en realidad estará guardando o ejecutando un código malicioso detectado por como una variante de Win32/Adware.PrivacyComponents.
Los atacantes utilizan constantemente todo tipo de técnicas y medios que puedan ser propensos a infectar nuevos usuarios.
Sebastián
