Spyware disfrazado de actualización de Java

Que cosas!.., ahora el spyware se disfraza como si fuese una actualización de seguridad de la maquina virtual Java


Claro que si le damos un click en la imagen de descargar, nos manda a un servidor totalmente diferente a los de Java, para empezar no tiene un nombre de dominio sino una IP incluyendo un token como parametro para identificar el email del cautivo.

http://201.22.57.43/JAVA/_software/update/index.php?USUARIO=5B3U6E843645E82

Y bueno si entramos a la IP nos manda a un portal brazileño llamado Portal G1 – Powered by Globo, la cosa se pone buena cuando descargamos el archivo y vemos que en realidad es un codec para ver supongo que videos o bajar videos publicitarios! (la verdad no le voy a dar instalar jeje).

Que tan bajo han caido estos portales estilo t1MSN jeje…, que ahora hasta utilizan estrategias poco eticas, ademas hubiera funcionado mejor si estuviera en español el email jeje., pero bueno! recuerden que en Internet nada es seguro y tenemos que ser mas observadores y asi no ocupan ningun antivirus ni antispyware…,

Moraleja: Usa Linux! jeje…, te quita algunos dolores de cabeza y te da otros :-P

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *