En este sitio Web, cuyos autores se congratulan de ser creadores de programas
espía y adware, se pueden comprar kits de programas espía, y ofrece además
soporte técnico a sus compradores.
En los kits se incluyen también consejos para simplificar la tarea de infectar
ordenadores, de modo que el comprador sólo tenga que mandar mensajes de spam
invitando a sus destinatarios a visitar una página Web. Los ejemplos encontrados
por el sistema de toma de muestras de Sophos revelan mensajes de temas de
interés periodístico que intentan captar la atención de las víctimas. Uno de
ellos se presenta como una advertencia sobre el virus H5N1 de la gripe aviar, y
contiene enlaces a un sitio Web infectado, que se hace pasar por consejos para
proteger "a usted y a su familia". Otros mensajes afirman que Slobodan Milosevic
fue asesinado e invita a los destinatarios a visitar el sitio Web para obtener
más información. Estos sitios Web descargan código malicioso en los ordenadores
de las víctimas aprovechándose de los navegadores Web y de las vulnerabilidades
del sistema operativo.
"Este tipo de comportamiento incita a los que son meros aficionados informáticos
a la ilegalidad", comenta Annie Gay, Directora General de Sophos Europa del Sur.
"Al simplificar las tareas del crimen por tan sólo 15 euros, este tipo de sitios
Web van a atraer a muchos oportunistas que no son precisamente unos genios
informáticos y los van a convertir en
cibercriminales"
El código JavaScript de los sitios Web infectados detecta la versión del
navegador Web y el sistema operativo del equipo de las víctimas, incluyendo los
parches instalados, y lanza así el ataque más apropiado para cada ordenador. A
través de este ataque se descarga un programa que intenta desactivar el
cortafuegos e instala un programa malicioso, generalmente un programa que roba
contraseñas, un capturador de pulsaciones del teclado o troyanos de bancas on-line.
Sophos ofrece protección contra estas amenazas desde el 13 de marzo de 2006.
"A medida que se generalizan los ataques por Internet, vamos a ver aparecer cada
vez más y más tipos de sitios Web como éstos", continúa Annie Gay. "Hay mucha
gente que quiere sacar provecho de este mercado sumergido de los cibercriminales,
y aparecerán otras páginas que propongan kits, bases de datos o direcciones de
correo electrónico, así como troyanos o programas espía. Mientras circule el
dinero en este negocio seguirá habiendo gente interesada en él".
Sophos recomienda a las empresas que protejan su email con una solución
consolidada que detecte las amenazas de programas espía, virus y spam, así como
proteger sus puestos de trabajo y servidores con una protección antivirus
actualizada automáticamente.
Más información se encuentra ya disponible en
http://www.sophos.com/pressoffice/news/articles/2006/03/russianspykits.html
|