Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

Una nueva oleada de "spam" con el troyano Zeus como protagonista intenta entrar en los ordenadores de los usuarios. Este troyano pretende propagarse a través del correo electrónico y a su vez alimentar su "botnet".

Para que los usuarios caigan en la trampa se envía un email que se hace pasar por comunicaciones de diversas entidades bancarias y solicita una actualización de datos. Los expertos en seguridad han detectado esta nueva oleada de "spam" que intenta infectar el ordenador de los usuarios por una doble vía. Estos correos combinan una ingeniería social y explota una antigua brecha de seguridad.

Además, aunque la víctima se diese cuenta de esos falsos correos y no hiciera caso de la advertencia, el ataque continúa. Una vez solicitada la actualización de datos, esta va cargando enlaces maliciosos e invita a los usuarios a descargar una falsa actualización del programa Adobe Flash Player que al mismo tiempo camufla este virus. Este correo te lleva a una web que contiene un archivo denominado, ".php", el cual es capaz de lanzar un "applet". De este modo, este "applet" permite la descarga del "malware" en segundo plano explotando con éxito un antiguo agujero de seguridad.

En el caso de que el ordenador de la víctima no se encuentre correctamente actualizado o no cuente con una protección antivirus efectiva, el ataque y la descarga de "malware" (en un archivo .dll) se llevarán a cabo con éxito y el troyano acabará alojándose en el ordenador, aseguran los expertos.

El troyano Zeus supone una amenaza doble y muy versátil. A través de una web híbrida, este virus intenta infectar al usuario con técnicas de ingeniería social, ofreciendo una actualización supuestamente necesaria, y al mismo tiempo, ordenando una descarga de "malware" en segundo plano. Además, aunque los usuarios se diesen cuenta de esta falsa actualización y no hiciera caso del correo electrónico falso, el ataque continúa de igual forma.

Por ello, se ha recordado a los internautas que mantengan el ordenador actualizado y que cuenten con un antivirus, ya que las navidades están cerca y los correos no deseados se multiplicarían. Asimismo, se recomienda a los destinatarios de estos de mensajes que los eliminen directamente y, en cualquier caso, que no hagan clic en los enlaces incorporados.

Fuente: ABC (23-11-2011)

Ver artículo completo

Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración