Entorno multimedia del portal de noticias de "El Comercio" es aprovechado inescrupulosamente por piratas en Internet para hacer 'spam' engañoso.

La técnica usada es el envio de video conteniendo malware, envian noticias sacadas del portal de El Comercio a través de correo electronico supuestamente enviasdas desde el mismo portal (www.elcomercio.com.pe) con videos incrustados conteniendo codigo malicioso.

Segun el portal de El comercio, denuncian el fraude que perjudica la imagen de este portal y señalan que los correos tienen como Asunto, Un Supuesto conflicto belico con chile, lo que induce a las victimas a ingresar a leer la noticia, una vez ingresado a la noticia el video pone en ejecucion el cogigo malicioso y toma control sobre el equipo de la victima.

Se puede encontrar mayor informacion en los siguientes enlaces.

Se han registrado nuevos ataques masivos relacionados con el virus Storm Worm. La última táctica de los criminales es enviar mensajes relacionados con los Juegos Olímpicos o sobre el reciente terremoto del 12 de mayo en China.

Este troyano se distribuye mediante mensajes phishing de correo electrónico que contienen un enlace a un sitio web malicioso.

El vector de ataque es un correo electrónico que contiene diversos temas que hacen referencia a la postergación de los Juegos Olímpicos debido a los daños causados por el terremoto.

Los mensajes también aluden al número de víctimas, a un nuevo terremoto o a la cancelación de los Juegos Olímpicos.

El sitio muestra un video que, cuando se abre, puede descargar el archivo ejecutable “beijing.exe” al sistema de su víctima. Así, Storm Worm añade ordenadores infectados a su red zombi.

ESET ha reportado sobre una variante del troyano Zlob (Win32/TrojanDownloader.Zlob) que modifica la configuración de los IP de los servidores DNS en los routers de uso doméstico más conocidos, asi los usuarios al tratar de acceder a sus sitios en Internet serán redirigidos a sitios maliciosos. El troyano aprovecha las las combinaciones usuario/contraseña por defecto de los routers caseros mas conocidos, para ello el trojano usa una lista predefinida, una vez que accede a la administración modifica la configuración.

Lista de usuario/contraseña usados por el troyano:

http://blog.washingtonpost.com/securityfix/zlobpass.txt

Recomendaciones:

Hace algunos días Kaspersky Lab alertó la presencia de un malware modificado y actualizado, dicho malware es conocido en internet como el “virus extorsionador” debido a su actuación, no tiene un comportamiento común pues no roba contraseñas ni cuentas bancarias, sino que identifica los archivos más usados( .doc, .xls, .txt, .jpg, .pdf) y los encripta usando RSA con clave de 1024 bits dejando los archivos con la siguiente extension ._crypt.

Después de encriptar los archivos de la computadora víctima, en la raíz de dichos archivos deja archivo de texto en donde deja un mensaje advirtiendo que si desean obtener la contraseña para acceder los archivos afectados deben contactarse con un correo anónimo, al hacerlo exigen el depósito de una cantidad de dinero en una cuenta bancaria señalada.