Los ciberdelincuentes crean a menudo réplicas de sitios web populares y las utilizan para distribuir malware. Un ejemplo perfecto es sourceforgechile.net, un sitio web que replica el popular repositorio de código fuente SourceForge.

Los expertos de la empresa de seguridad Zscaler dicen que el sitio fue registrado hace una semana en los Estados Unidos y está alojado en un servidor de Ucrania. Actualmente, no está respondiendo, pero hace un par de días difundió una pieza de malware relacionada con el infame troyano ZeroAccess.

El elemento malicioso estaba disfrazado en el falso sitio de SourceForge como un ejecutable llamado "minecraft_1.3.2.exe". Los ciberdelincuentes probablemente esperaban que los usuarios lo confundieran con uno de los muchos proyectos de código abierto de Minecraft alojados en SourceForge.

Una vez que infecte un ordenador, el malware se oculta en la papelera de reciclaje y comienza a difundir archivos maliciosos. Se registra como un servicio de Windows, después de lo cual inyecta código malicioso en otros hilos y archivos DLL.

http://news.softpedia.es/Falso-sitio-de-SourceForge-difunde-el-malware-ZeroAccess-346520.html