Esta se trata de mostrar un icono y un comentario al usuario simulando ser el icono por defecto y el comentario por defecto que sale con la reproducción automática, lo que el virus o malware hace es remplazar o modificar el archivo Autorun.inf a su conveniencia para que en ves que abra se ejecute el ejecutable dentro del dispositivo.
Como saber cuando es un engaño y cuando es real? La manera correcta dice debajo del comentario “Usar Explorador de Windows”, si usted ve esto déle a confianza, de lo contrario puede ser victima de un ataque de Ing. Social.
El rojo es el falso y el azul verdadero.
En este caso el icono y el comentario es igual al que muestra la reproducción automática, con la diferencia en el comentario de abajo.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-- Troyanos y Gusanos que utilizan Ing. Social.
El Zippo.10 es un troyano que comprime y encripta con clave archivos de acceso común como los .DOC (Documento de Texto de Word) o los .XLS (Planillas de cálculo de Excel). Luego, en las carpetas de las cuales obtuvo los archivos originales, crea un archivo explicando al usuario como debe proceder para recuperar los archivos en cuestión. En este caso, se debería abonar 300 dólares como “rescate” para recuperarlos.
En cambio, el TrojanDownloader.Small.CNK intenta descargar desde Internet otro troyano llamado TrojanDropper.Agent.AKR, el cual es detectado por Eset NOD32 gracias a su heurística.
Esta amenaza intenta engañar a los usuarios con un mensaje que tiene un archivo adjunto con supuestas fotos del fallecimiento de Slobodan Milosevic, ex presidente de Yugoslavia y fallecido el pasado sábado 11 de Marzo.
Constantemente aparecen nuevos mensajes que hacen uso de la Ingeniería Social e intentan engañar a los usuarios, por lo que es muy importante controlar los mensajes recibidos ya que este “modelo” de infección basado en la Ingeniería Social y en el cobro por la recuperación de archivos es un negocio muy importante para fines delictivos. fuente: google
Noomy.A: un sofisticado gusano que utiliza la ingeniería social en los chats
Noomy.A es un gusano programado en Visual Basic, que está diseñado para propagarse a través de correo electrónico y del sistema de chat IRC. Para enviarse a través de e-mail utiliza mensajes con características muy variables, ya que puede utilizar diversos asuntos y cuerpos de texto escogidos a partir de amplias listas de opciones.
Por su parte, el nombre del fichero adjunto al mensaje de correo electrónico, y que contiene el código del gusano, también tiene un nombre escogido de forma aleatoria. En caso de que el usuario ejecute dicho archivo, Noomy.A se enviará a direcciones de correo -que no contengan determinadas subcadenas de texto- que encuentra en los ficheros con extensiones .dbx, .htm, .html y .php que estén almacenados en el ordenador.
Hasta este punto, Noomy.A no difiere demasiado de los tradicionales gusanos de correo electrónico; sin embargo, este gusano también puede propagarse a través de IRC de una forma bastante atípica.
Así, Noomy.A crea un servidor HTTP en los equipos a los que afecta, al tiempo que genera una gran cantidad de archivos con copias de sí mismo. Estos ficheros pueden tener nombres como 2004serials.pif, Ageofempires2crack.exe, AgeOfMythologyISO.exe o AnaKurnikovaVirualGirl2004.scr, entre otros muchos.
Tras ello, Noomy.A se conecta e inicia sesión en diferentes canales de chat de IRC, como si de un usuario más se tratase. A partir de ese momento, introduce mensajes en las salas de chat que hacen uso de técnicas de ingeniería social.
SirCam: un ejemplo de Ingeniería Social que ha engañado a 15.000 usuarios
Un nuevo y claro ejemplo de ingeniería social ha dado la vuelta al mundo: la multitudinaria infección por el virus SirCam ha contagiado, sólo en España, a 15.000 empresas. Esta técnica, habitualmente empleada por los hackers para engañar a los usuarios, consiste en jugar con la psicología del receptor invitándole a abrir los correos electrónicos que llegan con un mensaje amable, erótico, humorístico o, simplemente, con elementos que despiertan su curiosidad.
Paradójicamente, en una época en la que prima la globalización y el trato impersonal a través del anonimato de la Red, los internautas han sido víctimas del SirCam gracias a un sencillo texto que invita a una relación cordial (“Hola, ¿cómo estás?”) y, además, prima la valiosa opinión del receptor del mensaje sobre un supuesto archivo, fichero o informe (“Te mando este archivo para que me des tu punto de vista”). Una despedida con una promesa (“Nos vemos pronto, gracias”) sirve de colofón a un correo electrónico que con sólo tres frases ha conseguido engañar a miles de usuarios, como lo hizo, hace un año, I Love You , con la particularidad de que este nuevo gusano es aún más peligroso.
Además, al ser SirCam un virus que se reenvía a la libreta de direcciones de correo electrónico, habitualmente éste código malicioso llega a los usuarios remitido por una persona conocida. La sencillez y habilidad con que ha sido pensada la táctica de infección de SirCam no sólo está repercutiendo en la concienciación, cada vez mayor, acerca de una correcta protección antivirus en los ordenadores, sino que está aumentando la desconfianza hacia las personas con las que normalmente se intercambia correo electrónico.
El objetivo destructivo del creador de este gusano no eran sólo los países de habla hispana, sino todo el mundo y para lograrlo, además de una versión en castellano, también se ha distribuido el texto del correo en inglés. De esta manera, mientras EE.UU esperaba la activación del Código Rojo, SirCam se expandía silenciosamente, llegando a todos los rincones del planeta.
En la práctica, los autores de virus emplean la Ingeniería Social para que sus creaciones se propaguen rápidamente. Para ello atraen la atención del usuario y consiguen que realice alguna acción (que, normalmente, consiste en abrir un fichero que es el que procede a realizar la infección), mediante variados trucos.
