SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

24 ene 2010

Segu-Info » , , , » Actualizacion falsa de AOL/AIM propaga troyano

Actualizacion falsa de AOL/AIM propaga troyano

24 ene 2010, 5:33:00 p.m.   2 comentarios
  , , ,  
Tal y como lo adelantamos hace unos días los delincuentes están utilizando correos que simulan provenir de AOL (y una dirección de correo falsificada [email protected]) para engañar a los usuarios y descargar el troyano Zbot/Zeus.

El correo es el siguiente:

Los asuntos del correo pueden ser los siguientes:
  • AIM critical update
  • AOL Instant Messenger critical update
  • Your AOL Instant Messenger account is flagged as inactive
  • Your AOL Instant Messenger account will be deleted
El nombre del archivos descargado es aimupdate_7.1.6.475.exe y se descarga desde una centena de sitios distintos cuyo país (TLD) puede ser .IM (Isla de Man - por ej. update.aol.com.favuc[ELIMINADO].org.im) o .PL (Polonia - por ejemplo update.aol.com.yhusss[ELIMINADO].com.pl)

El troyano descargado es utilizado para crear la botnet Zeus, una de las más grandes y activas en este momento y que cambia su archivo binario constantemente para dificultar la detección de los antivirus.

Cristian de la Redacción de Segu-Info



Suscríbete a nuestro Boletín

2 comentarios:

  1. Anónimo25 de enero de 2010 a las 1:29 a.m.

    Pero cuanto publican este tipo de noticias, se refieren a la botnet original de zeus, o que el .exe sea el bot de Zeus? Porque hay versiones liberadas y quizas sea de otra botnet que utiliza el mismo bot.

    ResponderBorrar
  2. - Raúl -25 de enero de 2010 a las 11:46 a.m.

    Hola Anónimo, La nota es clara y precisa, se trata exactamente de lo que dice allí.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!