Pero el dibujo animado hace algo más que protestar contra China. Mientras se reproduce el video, en el PC con Windows del usuario se instala una herramienta capturadora de teclado que está oculta por un rootkit, lo cual se hace más difícil detectarla y eliminarla.
A continuación los comentarios del investigador de McAfee Patrick Comiotto que puede usar en su cobertura:
«Éste es un rootkit pro-Tíbet», comentó Patrick Comiotto, investigador de McAfee Avert Labs. «Lo que parece ser un simple video Flash en realidad instala en forma silenciosa una cantidad de archivos en su PC y luego los oculta».
El dibujo animado malicioso se distribuye en un archivo adjunto de correo electrónico llamado «RaceForTibet.exe». La información recopilada por el capturador de teclado se transmite a un equipo que aparentemente está ubicado en China. La amenaza afecta sólo a los PC con Windows.
El descubrimiento del capturador de teclado con un rootkit se llevó a cabo días después de que McAfee Avert Labs advirtiera que sitios Web pro-Tíbet estaban siendo modificados por hackers para instalar software malicioso. Se instaló el troyano «Fribet» en sitios Web hackeados y, posteriormente se cargó en los PC a través de una vulnerabilidad de Windows desconocida para quienes navegan en la Web.
Y también tenemos otra cita de Dave Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs:
«Los criminales cibernéticos están aprovechando cada vez más el alto interés generalizado en los Juegos Olímpicos para engañar a las personas y hacer que proporcionen información personal o carguen malware en sus PC», sostuvo Dave Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs. «Si desea ver los Juegos Olímpicos, es mejor no hacerlo abriendo un archivo que parezca ser un video adjunto a un correo electrónico».
Comiotto comentó sobre el rootkit pro-Tíbet en el blog de McAfee Avert Labs, donde proporciona más información técnica y capturas de pantalla, que se pueden usar libremente en la cobertura:
http://www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event/
El troyano «Fribet» se describe en otro posteo del blog:
http://www.avertlabs.com/research/blog/index.php/2008/04/10/friebet-attacking-your-backend-database-from-your-backyard/
Nissan continúa avanzando en su compromiso con la sustentabilidad a través de iniciativas ambientales y…
Dermaglós Solar, de Laboratorios Andrómaco, estará presente en la Expoagro 2025 edición YPF Agro, del…
MicroStrategy Incorporated, cotizada en Nasdaq bajo el símbolo MSTR, anunció que comenzará a operar bajo…
N5, multinacional de tecnología enfocada en el sector financiero, ha anunciado una nueva ronda de…
Mercedes-Benz ha formalizado la venta de su operación productiva y comercial en Argentina a Open…
Husqvarna Mobility estará presente en la 30ª edición del “Monster Energy Enduro del Verano 2025”,…