Según lo descubierto, el sitio falso de YouTube está hospedado en un servidor que ha albergado más de mil sitios de Phishing (robo de identidad) en los últimos cuatro meses. Este servidor es administrado por el infame grupo “Rock Phish”, el mayor responsable de gran parte de los URL’s de Phishing en la Internet.
El nuevo código malicioso invita al usuario a ver un video de YouTube es utilizado como señuelo.
El archivo que se descarga se llama "install_flash_player.exe," y pesa 1.2 Mb. La dirección Web del sitio contiene en su denominación los siguientes caracteres: www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe" (no damos toda la dirección completa a fin de evitar que la misma se propague mediante un medio masivo de lectura como es ).Muchos sitios de Internet que muestran contenidos multimedia necesitan de ejecutar un programa para poder verlos en los navegadores, pero en general se le solicita al usuario que lo instale, y Windows en general certifica que provenga de un sitio confiable. Al entrar en la página, aparece una ventana solicitando un permiso de instalación que el usuario debe autorizar, basándose en los certificados que la misma posee de autenticidad.
El archivo que se descarga se llama "install_flash_player.exe," y pesa 1.2 Mb.
Inclusive, en la última versión del Internet Explorer, la 7, si uno entra en el menú de Herramientas – Opciones, y elige la pestaña de Seguridad, en la parte inferior hay un casillero, que debería estar tildado, que dice “HABILITAR MODO PROTEGIDO”. Esto hace que los sitios en los que se navega, sean chequeados contra una base de datos de Microsoft, que se actualiza a cada instante, con las páginas Web que involucran algún tipo de peligro en la navegación. Quizás hace que sea un poco más lenta la visita a las páginas, ya que debe chequear su inofensividad, pero es un recaudo más a la hora de estar seguro en Internet.Recordamos también que el Internet Explorer 7 esta disponible para todos los usuarios de Windows, registrados con una copia legal o no. Esta decisión de Microsoft de dejar atrás el chequeo acerca de si el Windows es legal o “trucho” surgió para que todos puedan tener esta versión de navegador, más segura, más practica, y sin los problemas de sus versiones anteriores.
El nuevo código malicioso invita al usuario a ver un video de YouTube es utilizado como señuelo.
El archivo que se descarga se llama "install_flash_player.exe," y pesa 1.2 Mb. La dirección Web del sitio contiene en su denominación los siguientes caracteres: www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe" (no damos toda la dirección completa a fin de evitar que la misma se propague mediante un medio masivo de lectura como es ).Muchos sitios de Internet que muestran contenidos multimedia necesitan de ejecutar un programa para poder verlos en los navegadores, pero en general se le solicita al usuario que lo instale, y Windows en general certifica que provenga de un sitio confiable. Al entrar en la página, aparece una ventana solicitando un permiso de instalación que el usuario debe autorizar, basándose en los certificados que la misma posee de autenticidad.
El archivo que se descarga se llama "install_flash_player.exe," y pesa 1.2 Mb.
Inclusive, en la última versión del Internet Explorer, la 7, si uno entra en el menú de Herramientas – Opciones, y elige la pestaña de Seguridad, en la parte inferior hay un casillero, que debería estar tildado, que dice “HABILITAR MODO PROTEGIDO”. Esto hace que los sitios en los que se navega, sean chequeados contra una base de datos de Microsoft, que se actualiza a cada instante, con las páginas Web que involucran algún tipo de peligro en la navegación. Quizás hace que sea un poco más lenta la visita a las páginas, ya que debe chequear su inofensividad, pero es un recaudo más a la hora de estar seguro en Internet.Recordamos también que el Internet Explorer 7 esta disponible para todos los usuarios de Windows, registrados con una copia legal o no. Esta decisión de Microsoft de dejar atrás el chequeo acerca de si el Windows es legal o “trucho” surgió para que todos puedan tener esta versión de navegador, más segura, más practica, y sin los problemas de sus versiones anteriores.