El método de infección suele ser el siguiente: los ciberdelincuentes envían un correo electrónico promocionando un supuesto vídeo sobre un asunto sensacionalista (imágenes eróticas de personajes famosos, muerte de alguna celebridad, etc.) e invitan al usuario a seguir un link para ver ese vídeo. Esta técnica es conocida como ingeniería social.
Una vez en la página, similar a la de YouTube (imagen: http://www.flickr.com/photos/panda_security/2840011688/), el usuario verá aparecer un mensaje de error diciéndole que es imposible ver el vídeo porque le falta un determinado complemento (un determinado códec, una actualización de Adobe Flash, etc.) e invitándole a descargarlo. Si el usuario lo hace, estará introduciendo en su equipo algún tipo de malware.
YTFakeCreator es una herramienta que permite crear fácilmente esas páginas falsas de YouTube; introducir el texto del mensaje de error que ha de mostrar la web y el tiempo que ha de tardar éste en aparecer; incluir el enlace al archivo infectado que se descargará en los equipos de los usuarios que caigan en la trampa e, incluso, crear un perfil falso similar a los de YouTube que den a ese vídeo la apariencia de haber sido subido por un usuario real de este sistema. Todo ello con un solo programa (imagen: http://www.flickr.com/photos/panda_security/2839993538/).
El código malicioso que se distribuya desde estas páginas falsas depende de la elección del autor y puede ser de cualquier tipo: virus, gusano, adware, troyanos, etc.
“Este tipo de programas están detrás del aumento de este tipo de técnica para infectar a los usuarios. La facilidad con que pueden llevarse a cabo hoy por hoy los ciberdelitos obliga a los usuarios a extremar las precauciones si no quieren ser víctimas de uno de estos ataques”, explica Luis Corrons, Director Técnico de PandaLabs, que añade: “el hecho de que las páginas a las que dirigen sean muy difíciles de diferenciar de las legítimas contribuye, a su vez, a que aumente el número de víctimas”.
Más información en el blog de PandaLabs: http://pandalabs.pandasecurity.com/archive/Making-bad-things.aspx
Puede comprobar gratuitamente si está infectado con este ejemplar de malware desde la página web Infected or Not (http://www.infectedornot.com)