BitDefender ha localizado una falsa página de YouTube que está siendo usada por los ciberdelincuentes para distribuir una copia del malware Trojan.Downloader.Java.C. Los usuarios son llevados hasta esta página mediante la promesa de ver supuestos vídeos interesantes. Cuando llegan a ella, no sospechan porque es exactamente igual que la página de YouTube. La única diferencia es que se les pide que instalen un complemento de Java para poder ver los vídeos. Si instalan ese complemento, los usuarios estarán introduciendo en su equipo, en realidad, una copia del troyano Downloader.Java.C, un ejemplar de malware especializado en descargar otros virus en el equipo.

Entre los archivos maliciosos que descarga se encuentra uno que envía mensajes con links a webs infectadas con malware a través de la ventana de chat de Facebook cuando el usuario está conectado a esta red social, y también es capaz de registrar las conversaciones de chat de populares clientes de mensajería instantánea como Pidgin, MSN, Yahoo e ICQ. Otro de los ejemplares de malware descargados contiene el código necesario para permitir que el malware se propague a través de tarjetas de memoria. Finalmente, otro ejemplar de malware descargado es capaz de redirigir las consultas de búsqueda realizadas en Google y Bing desde los navegadores más importantes, tales como Firefox, Internet Explorer y Chrome. De esta manera, cuando el usuario busca algo, en lugar de ir a parar a una web legítima, termina en otra infectada con más malware. “Este troyano es una amenaza muy importante porque con un solo clic en una web exactamente igual a YouTube, el usuario termina con el ordenador lleno de amenazas que buscan propagarse a otros ordenadores y hacerse con el control de los mismos para, así, poder robar datos, usarlos para enviar spam o lanzar ataques de denegación de servicio, etc.”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.