Tal y como lo
adelantamos hace unos días los delincuentes están utilizando correos que simulan provenir de AOL (y una dirección de correo falsificada
[email protected]) para engañar a los usuarios y descargar el troyano
Zbot/Zeus.
El correo es el siguiente:
Los asuntos del correo pueden ser los siguientes:
- AIM critical update
- AOL Instant Messenger critical update
- Your AOL Instant Messenger account is flagged as inactive
- Your AOL Instant Messenger account will be deleted
El nombre del archivos descargado es
aimupdate_7.1.6.475.exe y se descarga desde una centena de sitios distintos cuyo país (TLD) puede ser
.IM (Isla de Man - por ej.
update.aol.com.favuc[ELIMINADO].org.im) o
.PL (Polonia - por ejemplo
update.aol.com.yhusss[ELIMINADO].com.pl)
El troyano descargado es utilizado para crear la
botnet Zeus, una de las más grandes y activas en este momento y que cambia su archivo binario constantemente para dificultar la detección de los antivirus.
Cristian de la Redacción de Segu-Info
Pero cuanto publican este tipo de noticias, se refieren a la botnet original de zeus, o que el .exe sea el bot de Zeus? Porque hay versiones liberadas y quizas sea de otra botnet que utiliza el mismo bot.
ResponderBorrarHola Anónimo, La nota es clara y precisa, se trata exactamente de lo que dice allí.
ResponderBorrar