Imagen falsa infectando Windows


Una técnica muy utilizada a la hora de infectar es la de enviar fotos falsas para que las víctimas las abran, resulta muy tentador para cualquier usuario abrir una imagen que le llega por correo, chat, mensaje privado o comentario en su perfil, sobre todo cuando les dicen cosas como “Ey mira la foto que te sacaron [link a la foto]”…

Algunas campañas de spam han logrado infectar miles de computadoras simulando ser imágenes, documentos, videos, mp3 y todo tipo de archivos. En el blog se han comentado varios casos como el de Muro de fotos .com, Te la dedico en el MSN o las fotos falsas en el chat de Facebook.

Para mostrar todo esto de forma más clara, grabé el siguiente video en el cual infecto una máquina por medio de una imagen que simula ser un fondo de pantalla navideño (para estar acorde a estas fechas):

Proceso de infección y hackeo del ordenador cliente.

 

A primera vista el fondo parece una imagen normal, pero en realidad se trata de un archivo ejecutable que muestra la imagen y en segundo plano carga Meterpreter iniciando una conexión reversa. El archivo se camufla con el icono de un JPG y el hecho de estar las extensiones de Windows deshabilitadas.

Este ataque se evitaría de forma sencilla con nuestro sentido común, cada vez que alguien nos envía un archivo no solicitado conviene desconfiar o al menos tener precaución antes de abrirlo, en este caso de la imagen la extensión .exe es determinante. Por supuesto un antivirus y un firewall pueden ayudarnos a detectar la amenaza, pero hay que tener en cuenta que se los puede eludir y tarde o temprano podemos encontrarnos con un malware indetectable.

vía Video: imagen falsa infectando Windows. SPamloco. blog que recomiendo y recomiendo hacerse fan. Sonrisa

Acerca de Rafael Quintana

Con ganas de compartir y de aprender
Galería | Esta entrada fue publicada en Informática e Internet, Internet, Seguridad y etiquetada . Guarda el enlace permanente.

Una respuesta a Imagen falsa infectando Windows

  1. Anónimo dijo:

    Muy bueno el video!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s