Pero el dibujo animado hace algo más que protestar contra China. Mientras se reproduce el video, en el PC con Windows del usuario se instala una herramienta capturadora de teclado que está oculta por un rootkit, lo cual se hace más difícil detectarla y eliminarla.
A continuación los comentarios del investigador de McAfee Patrick Comiotto que puede usar en su cobertura:
«Éste es un rootkit pro-Tíbet», comentó Patrick Comiotto, investigador de McAfee Avert Labs. «Lo que parece ser un simple video Flash en realidad instala en forma silenciosa una cantidad de archivos en su PC y luego los oculta».
El dibujo animado malicioso se distribuye en un archivo adjunto de correo electrónico llamado «RaceForTibet.exe». La información recopilada por el capturador de teclado se transmite a un equipo que aparentemente está ubicado en China. La amenaza afecta sólo a los PC con Windows.
El descubrimiento del capturador de teclado con un rootkit se llevó a cabo días después de que McAfee Avert Labs advirtiera que sitios Web pro-Tíbet estaban siendo modificados por hackers para instalar software malicioso. Se instaló el troyano «Fribet» en sitios Web hackeados y, posteriormente se cargó en los PC a través de una vulnerabilidad de Windows desconocida para quienes navegan en la Web.
Y también tenemos otra cita de Dave Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs:
«Los criminales cibernéticos están aprovechando cada vez más el alto interés generalizado en los Juegos Olímpicos para engañar a las personas y hacer que proporcionen información personal o carguen malware en sus PC», sostuvo Dave Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs. «Si desea ver los Juegos Olímpicos, es mejor no hacerlo abriendo un archivo que parezca ser un video adjunto a un correo electrónico».
Comiotto comentó sobre el rootkit pro-Tíbet en el blog de McAfee Avert Labs, donde proporciona más información técnica y capturas de pantalla, que se pueden usar libremente en la cobertura:
http://www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event/
El troyano «Fribet» se describe en otro posteo del blog:
http://www.avertlabs.com/research/blog/index.php/2008/04/10/friebet-attacking-your-backend-database-from-your-backyard/
Renault Argentina anunció la apertura de ReKnow University, su universidad corporativa diseñada para el desarrollo…
Globant, compañía global centrada en la transformación digital, anunció su evento anual CONVERGE bajo el…
Visa lanza su nueva funcionalidad para el pago de propinas de forma digital, alineada con…
La Escuela de Innovación del Instituto Tecnológico de Buenos Aires (ITBA) anunció la cuarta edición…
La empresa multinacional N5, especializada en soluciones para la industria financiera, ha nombrado a Diego…
El equipo de Fórmula Uno Aston Martin Aramco ha anunciado una nueva asociación estratégica con…