Pero el dibujo animado hace algo más que protestar contra China. Mientras se reproduce el video, en el PC con Windows del usuario se instala una herramienta capturadora de teclado que está oculta por un rootkit, lo cual se hace más difícil detectarla y eliminarla.
A continuación los comentarios del investigador de McAfee Patrick Comiotto que puede usar en su cobertura:
«Éste es un rootkit pro-Tíbet», comentó Patrick Comiotto, investigador de McAfee Avert Labs. «Lo que parece ser un simple video Flash en realidad instala en forma silenciosa una cantidad de archivos en su PC y luego los oculta».
El dibujo animado malicioso se distribuye en un archivo adjunto de correo electrónico llamado «RaceForTibet.exe». La información recopilada por el capturador de teclado se transmite a un equipo que aparentemente está ubicado en China. La amenaza afecta sólo a los PC con Windows.
El descubrimiento del capturador de teclado con un rootkit se llevó a cabo días después de que McAfee Avert Labs advirtiera que sitios Web pro-Tíbet estaban siendo modificados por hackers para instalar software malicioso. Se instaló el troyano «Fribet» en sitios Web hackeados y, posteriormente se cargó en los PC a través de una vulnerabilidad de Windows desconocida para quienes navegan en la Web.
Y también tenemos otra cita de Dave Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs:
«Los criminales cibernéticos están aprovechando cada vez más el alto interés generalizado en los Juegos Olímpicos para engañar a las personas y hacer que proporcionen información personal o carguen malware en sus PC», sostuvo Dave Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs. «Si desea ver los Juegos Olímpicos, es mejor no hacerlo abriendo un archivo que parezca ser un video adjunto a un correo electrónico».
Comiotto comentó sobre el rootkit pro-Tíbet en el blog de McAfee Avert Labs, donde proporciona más información técnica y capturas de pantalla, que se pueden usar libremente en la cobertura:
http://www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event/
El troyano «Fribet» se describe en otro posteo del blog:
http://www.avertlabs.com/research/blog/index.php/2008/04/10/friebet-attacking-your-backend-database-from-your-backyard/
La Fundación Andreani anunció la apertura de la convocatoria para la novena edición del Premio…
TikTok anunció la celebración de la cuarta edición de los TikTok Awards, que tendrá lugar…
Philips TV & Sound recorre la costa bonaerense este verano con su Summer Truck, un…
Infinito Delicias, un innovador espacio de 2.700 metros cuadrados dedicado a la cultura, la sostenibilidad…
Por segundo año consecutivo, YPF será el naming sponsor del Campeonato Mundial de Motocross en…
SNP SE, proveedor de software para transformación digital y gestión de datos en entornos SAP,…