Según el proveedor de seguridad Symantec, una nueva campaña de spam incluye un troyano que se oculta en archivos adjuntos con líneas de asunto que parecen seguras, pero en realidad pueden robar información personal del usuario como los detalles de bancos, cuando hace clic en los links de dicho mail.
Al parecer es una variante del Trojan.zbot anexado en un correo electronico no solicitado que puede ser una invitación de cumpleaños, un curriculum vitae o una colección de fotos.
Según Samir Patil, investigador de seguridad de la firma, el tamaño del archivo adjunto es 119 KB y con frecuencia muestra los nombres de archivo pseudoaleatorios como “pricing.zip”, “lanza armstrong.zip” y “resume.zip”
Además, los investigadores han revelado que hasta ahora se ha encontrado el troyano adjunto a los mensajes de correo electrónico con las líneas de asunto como “Resume & Coverletter Feedback”, “Primera invitación de cumpleaños”, “empleado de orientación”y”la reserva es confirmada ref. 00338/058758?.
Patil además dice que el troyano había sido diseñado principalmente para robar información confidencial, como los datos bancarios o credenciales en línea, pero podría modificarse para recopilar cualquier tipo de información de la máquina comprometida.
La aparición de esta variante con cepas más peligrosas de malware, se basa especialmente en captura de credenciales de inicio de sesión, información bancaria y contraseñas de los usuarios. Los distribuidores de malware están intentando asegurarse de que los usuarios de internet sean engañados, utilizando lo que parecen ser líneas de asunto benignos en los correos electrónicos no deseados, para robar las credenciales de registro asi como información bancaria y las contraseñas.
Por lo tanto, se recomienda a los usuarios que no abran los enlaces con líneas de asunto y otros mensajes de correo electrónico sospechosos que contienen enlaces o archivos adjuntos. También se recomienda instalar soluciones de antivirus y antispam en sus máquinas y mantenerlos al día para evitar el compromiso de contaminarse.
Fuente: Symatec Spamfighter
domingo, 22 de agosto de 2010
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario
Compartir es bueno, dime lo que piensas ....