Publican hoy una interesante nota en ISC SANS, en la que se hace referencia a un tema muy recurrente: la distribución del malware a través de falsos códecs, sustentada en la tentación que puede suponer para más de un usuario que otro la visualización en línea de pornografía.
Y es que no nos engañemos: la pornografía es un reclamo muy jugoso para los negocios en la red, y el negocio del malware no es una excepción. Una búsqueda en Google del término «porno» arroja rápidamente más de 67 millones de resultados disponibles, lo que nos debe dar una idea del volumen que arrastra este tipo de contenidos.
Las maneras más habituales de distribuír malware son, posiblemente, las redes P2P y las páginas con contenidos gancho. En ISC SANS comentan una de las muchas casuísticas posibles, y esta no es otra que la publicación de una presunta película pornográfica en diversos foros de alto tráfico:
http://free-bdsm-movies. info/movies/1270174.avi
El truco está en algo tan sencillo como lo siguiente: ese falso enlace provoca que se abra en otro marco la siguiente dirección:
http://www.x-ratedclips.com/bdsm/dp/s5g2/…
Esta página tiene código HTML que comprueba la presencia del troyano Zlob.Trojan. En caso de que no esté presente, se desplegará una página que avisará al visitante de que la película no puede ser visualizada si no se descarga un objeto ActiveX necesario para la visualización.
Este falso objeto está ubicado en:
http: // www. amultimediasource.com/download.php?id=1651
Como cabía de esperar, esa descarga es un troyano. Si queréis saber qué características tiene Zlob, podéis ver este documento de Symantec.
El éxito de este tipo de distribución de malware radica en:
* La altísima demanda que tiene la pornografía en la Red
* La mala costumbre que tienen los usuarios de instalar todo lo que se les pide a toda costa con tan de poder visualizar un contenido que les interese.
* La larga trayectoria histórica de la pornografía en la Red, que hace que se tenga asumido por muchos usuarios que es normal que cuando se descargue un contenido de este tipo sea preciso instalar programas, códecs y cualquier otra cosa que se nos pida. Acordaos si no de los años negros de los dialers. Esta trayectoria también hace que las personas que explotan comercialmente el porno en línea tengan amplios conocimientos de mercadotecnia, lo que les facilita enormemente acercarse a escaso coste a la clientela final.
El consejo que se puede ofrecer a las personas que quieran visualizar contenidos pornográficos es recurrir a sitios donde este tipo de productos se comercializa de un modo seguro. Es especialmente recomendable alejarse, en este segmento, de las descargas P2P (minadas por toneladas de malware) y de las páginas y foros de dudosa legalidad.
Un saludo :)
Me ha gustado el análisis, si señor.