Por segunda vez en una semana, las Olimpíadas han sido aprovechadas para cargar software malicioso en los PC de usuarios confiados que navegan en Internet.
McAfee Avert Labs ha descubierto un archivo que parece una película de dibujo animado que ridiculiza el esfuerzo de un gimnasta chino en los juegos, seguido de imágenes que apoyan la liberación del Tíbet. Pero el dibujo animado hace algo más que protestar contra China. Mientras se reproduce el video, en el PC con Windows del usuario se instala una herramienta capturadora de teclado que está oculta por un rootkit, lo cual se hace más difícil detectarla y eliminarla.
A continuación los comentarios del investigador de McAfee Patrick Comiotto que puede usar en su cobertura:
«Éste es un rootkit pro-Tíbet», comentó Patrick Comiotto, investigador de McAfee Avert Labs. «Lo que parece ser un simple video Flash en realidad instala en forma silenciosa una cantidad de archivos en su PC y luego los oculta».
El dibujo animado malicioso se distribuye en un archivo adjunto de correo electrónico llamado «RaceForTibet.exe». La información recopilada por el capturador de teclado se transmite a un equipo que aparentemente está ubicado en China. La amenaza afecta sólo a los PC con Windows.
El descubrimiento del capturador de teclado con un rootkit se llevó a cabo días después de que McAfee Avert Labs advirtiera que sitios Web pro-Tíbet estaban siendo modificados por hackers para instalar software malicioso. Se instaló el troyano «Fribet» en sitios Web hackeados y, posteriormente se cargó en los PC a través de una vulnerabilidad de Windows desconocida para quienes navegan en la Web.
Y también tenemos otra cita de Dave Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs:
«Los criminales cibernéticos están aprovechando cada vez más el alto interés generalizado en los Juegos Olímpicos para engañar a las personas y hacer que proporcionen información personal o carguen malware en sus PC», sostuvo Dave Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs. «Si desea ver los Juegos Olímpicos, es mejor no hacerlo abriendo un archivo que parezca ser un video adjunto a un correo electrónico».
Comiotto comentó sobre el rootkit pro-Tíbet en el blog de McAfee Avert Labs, donde proporciona más información técnica y capturas de pantalla, que se pueden usar libremente en la cobertura:
http://www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event/
El troyano «Fribet» se describe en otro posteo del blog:
http://www.avertlabs.com/research/blog/index.php/2008/04/10/friebet-attacking-your-backend-database-from-your-backyard/
Si desea hablar con un investigador de McAfee, por favor, no dude en contactarme.