El malware que venía con música

29 de marzo de 2011

spotify ataque virus Siguiendo con lo que mencionábamos en el post anterior, donde se hacía referencia a la presencia de malware en anuncios de Spotify, tenemos nuevos datos al respecto.

De acuerdo con el laboratorio de virus de avast!, la mayoría de usuarios de Spotify que reportaron la presencia de malware estaban en Suiza (59%), seguidos de otro gran porcentaje en el Reino Unido (40%). El resto (1%) venía de otros países. No hubo informes desde Francia, lo cual resulta francamente interesante dado el gran nivel de penetración de avast! en dicho país.

Los anuncios infectados eran servidos dependiendo de la procedencia geográfica del usuario que visitaba la web, y es por ello que las infecciones se centraron mayoritariamente en los dos países anteriormente mencionados. La dispersión geográfica es una función resultante de cómo opera Spotify, ya que no tienen derecho a distribuir música en Estados Unidos.

El malware estaba contenido en anuncios infectados, que contenía el exploit PDF “JS:Pdfka-gen [Expl]”, que intentaba instalar un antivirus falso en los ordenadores de los visitantes. De acuerdo con VirusTotal, avast! fue el primer antivirus en detectar el malware (junto con GData, dado que éste antivirus usa el motor de avast!).

Para un detallado informe de cómo fue el ataque, podéis leer el artículo de websense.com.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram