Un peligroso virus se reproduce a través de Digg y YouTube
El laboratorio de Panda Security (PandaLabs), empresa española de reconocido prestigio mundial especializada en software y sistemas de seguridad, ha informado del aumento exponencial de los casos de computadoras infectadas con el adware VideoPlay, que llegó a un 400% este pasado mes de febrero.
Cuando VideoPlay infecta nuestra máquina, instala un programa que espía todo lo que hacemos y busca las contraseñas de servicios en línea de la Web 2.0 como los mismos YouTube y Digg, así como de nuestras cuentas de correo electrónico. El objetivo parece ser el de continuar reproduciéndose.
El gancho que utiliza es el más viejo del mundo: el sexo. Una vez infectada una máquina y descubierta la contraseña de, pongamos por ejemplo, una cuenta de YouTube, este virus se dedica a poner comentarios en varios vídeos del conocido servicio en línea de Google en los que anuncia varios vídeos de tipo pornográfico. Si el usuario pica y hace clic en el enlace, será conducido a una página web en la que se le pedirá que instale un supuesto códec que le permitirá ver el vídeo.
Obviamente, este supuesto códec no es más que un caballo de Troya que actúa escondido para recabar la información que realmente le interesa. Es lo que en el mundo de los virus se conoce como “ingeniería social”, aunque a un nivel muy simple.
Este patógeno ha sido catalogado como adware, palabra resultante de la unión de las palabras inglesas ad (anuncio) y software, con la que obtenemos un significado de “programa de anuncios”. El objetivo en este caso es el de presentar al usuario publicidad en su computadora, habitualmente en forma de molestas ventanas del navegador que surgen en el momento más inoportuno mientras estamos haciendo alguna otra cosa.
La principal prevención contra este y cualquier otro virus o malware en general es el sentido común: no descargar contenidos de sitios web que no nos parezcan fiables, hacer caso omiso de las peticiones de extraños en Internet (por mucho que se presenten bajo la forma de bellas mujeres) y no ejecutar ficheros adjuntos de mensajes de correo electrónico que no sepamos fehacientemente que son legítimos.
A todas estas medidas debemos añadirle la posesión de un sistema de seguridad global que incluya antivirus, correctamente instalado y configurado en nuestra computadora.
Por Guillem Alsina, el 10/03/2009.