{"id":324,"date":"2008-03-11T09:33:59","date_gmt":"2008-03-11T12:33:59","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/site\/?p=324"},"modified":"2008-03-11T09:33:59","modified_gmt":"2008-03-11T12:33:59","slug":"eset-advierte-sobre-malware-propagado-en-grupos-de-google","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/eset-advierte-sobre-malware-propagado-en-grupos-de-google\/","title":{"rendered":"ESET advierte sobre malware propagado en Grupos de Google"},"content":{"rendered":"<p><img decoding=\"async\" border=\"1\" align=\"left\" src=\"http:\/\/www.diarioti.com\/sisimg\/16791b_pornografportatil.gif\" hspace=\"5\" \/>\u00c2\u00a0<span class=\"titulo-head\">El servicio de Google es utilizado para propagar distintos c\u00c3\u00b3digos maliciosos a trav\u00c3\u00a9s de grupos con contenido pornogr\u00c3\u00a1fico, seg\u00c3\u00ban informa la compa\u00c3\u00b1\u00c3\u00ada desarrolladora de ESET NOD32 Antivirus.<\/span><\/p>\n<p>ESET advierte sobre la utilizaci\u00c3\u00b3n del servicio \u00e2\u20ac\u0153Google Groups\u00bb para propagar c\u00c3\u00b3digos maliciosos a trav\u00c3\u00a9s de grupos relacionados con la pornograf\u00c3\u00ada.<\/p>\n<p>Las amenazas propagadas a trav\u00c3\u00a9s de esta t\u00c3\u00a9cnica son fundamentalmente las que descargan otros programas da\u00c3\u00b1inos al equipo infectado sin que el usuario se percate de ello. Esto proporciona a los creadores del malware la posibilidad de cambiar el fichero malicioso que se descarga, aumentando las posibilidades de causar da\u00c3\u00b1os.<\/p>\n<p>El servicio de grupos de Google es un reflejo (a trav\u00c3\u00a9s de p\u00c3\u00a1ginas web) del servicio de noticias USENET empleado desde hace muchos a\u00c3\u00b1os en distintos servidores. A trav\u00c3\u00a9s del protocolo NNTP (similar al utilizado para el correo electr\u00c3\u00b3nico), los usuarios pueden debatir, discutir y opinar sobre cualquier tema posible que los vincule. Existen miles de grupos creados con tem\u00c3\u00a1ticas muy diversas relacionadas con el deporte, la educaci\u00c3\u00b3n, la tecnolog\u00c3\u00ada o la pol\u00c3\u00adtica entre muchas otras.<\/p>\n<p>El servicio USENET, usado desde los a\u00c3\u00b1os 80, ha sido un canal de infecciones v\u00c3\u00adricas cl\u00c3\u00a1sico, pero entr\u00c3\u00b3 en decadencia al utilizarse otro tipo de sistemas de comunicaci\u00c3\u00b3n, como los foros web. Sin embargo, tras la compra por parte de Google de un sistema de lectura de noticias USENET a trav\u00c3\u00a9s de web, muchos usuarios lo han redescubierto y ha tomado un nuevo auge. Es interesante destacar que el primer mensaje considerado spam no fue a trav\u00c3\u00a9s del correo electr\u00c3\u00b3nico, sino a trav\u00c3\u00a9s de USENET en 1994.<\/p>\n<p>Precisamente este auge es el que aprovechan los creadores de c\u00c3\u00b3digo malicioso, reactivando un canal de ataque que se supon\u00c3\u00ada en decadencia. Los grupos de noticias USENET y replicados por Google en los que ha sido detectado el malware son algunos de los dedicados a la pornograf\u00c3\u00ada y en ellos se incluyen im\u00c3\u00a1genes y supuestos videos que descargan distintos c\u00c3\u00b3digos maliciosos y violan las \u00e2\u20ac\u0153Condiciones del Servicio\u00bb establecidas por Google, donde se proh\u00c3\u00adbe la distribuci\u00c3\u00b3n de malware. Sin embargo, el c\u00c3\u00b3digo puede provenir de un servidor absolutamente ajeno a Google, replicado de manera autom\u00c3\u00a1tica.<\/p>\n<p>El uso de sitios pornogr\u00c3\u00a1ficos es bastante habitual para distribuir malware, ya que, seg\u00c3\u00ban Fernando de la Cuadra, director de Educaci\u00c3\u00b3n de Ontinet, \u00e2\u20ac\u0153en caso de resultar infectado un usuario, procurar\u00c3\u00a1 no hacerlo p\u00c3\u00bablico y tratar de disimularlo, ya que no suele ser habitual reconocer abiertamente que se ha visitado un sitio pornogr\u00c3\u00a1fico\u00bb.<\/p>\n<p>Cuando un usuario navega por la p\u00c3\u00a1gina web mostrada por Google Groups del grupo en cuesti\u00c3\u00b3n (imagen de los sistemas replicados en cientos de servidores), encuentra im\u00c3\u00a1genes y enlaces a supuestos videos. Al hacer clic sobre cualquiera de ellos, se descargan distintos c\u00c3\u00b3digos maliciosos entre los que se destacan, principalmente, Win32\/TrojanDownloader.Zlob, un troyano que descarga otros tipos de malware, y Win32\/TrojanClicker.Agent.F, un troyano que realiza clics autom\u00c3\u00a1ticamente en otros sitios para beneficiarlos.<\/p>\n<p>Fuente: Hispasec<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c2\u00a0El servicio de Google es utilizado para propagar distintos c\u00c3\u00b3digos maliciosos a trav\u00c3\u00a9s de grupos con contenido pornogr\u00c3\u00a1fico, seg\u00c3\u00ban informa la compa\u00c3\u00b1\u00c3\u00ada desarrolladora de ESET NOD32 Antivirus. ESET advierte sobre la utilizaci\u00c3\u00b3n del servicio \u00e2\u20ac\u0153Google Groups\u00bb para propagar c\u00c3\u00b3digos maliciosos a trav\u00c3\u00a9s de grupos relacionados con la pornograf\u00c3\u00ada. Las amenazas propagadas a trav\u00c3\u00a9s de esta [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[4],"tags":[],"class_list":["post-324","post","type-post","status-publish","format-standard","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/324","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=324"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/324\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=324"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=324"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}