Waledac se propaga mediante e-cards falsas de Año Nuevo
Los cibercriminales que opera la red zombie Waledac comenzaron a usar una campaña basada en la temática de Año Nuevo para capturar mmás víctimas, advirtieron expertos este jueves.
La red zombie o botnet está propagando mensajes spam que contienen el asunto “Happy New Year 2010” y poseen un enlace del cual el correo dice que es un saludo de Año Nuevo, le dijo Mikko Hyppönen, jefe de investigacion del fabricante de antivirus F-Secure, a SCMagazineUS.com el jueves. La campaña comenzó el jueves temprano.
Si se lo sigue, el elnlace dirige al los usuarios a un dominio que intenta explotar vulnerabilidades conocidas en Adobe Flash, Adobe Reader e Internet Explorer, dijo Hyppönen. Los atacantes esperan que los usuarios tendrán al menos alguno de estos programas sin actualizar con los últimos parches.
"Hasta donde sabemos, la mayor parte de las veces, esto funcionará," dijo.
La carga de esta campaña en particular es el Trojan-Downloader:W32/Agent.MUG, una versión del troyano Waledac, dijo Hyppönen. Una vez que el troyano es instalado, el usuario se volverá parte de la red zombie Waledac. Al hacerlo le da acceso completo a la máquina del usuario y la capacidad de robar información de la PC.
Un sistema infectado también puede ser operado remotamente para descargar programas antivirus falsos, o participar de ataques de denegación de servicio distribuidos, le dijo el jueves en un correo a SCMagazineUS.com Randy Abrams, director de educación técnica del fabricante de antivirus ESET.
Los usuarios deben estar concientes de esta campaña y otras similares que pueden surgir en los próximos días, dicen los expertos.
"Virtualmente en todos los casos, la falsa e-card es fácil de identificar si el usuario se da cuenta que las e-cards auténticas siempre tienen el nombre del remitente en la linea del asunto," dijo Abrams. "Las falsas pueden no tener ningún nombre o decir algo así como 'un amigo', 'un compañero de trabajo', o parecido."
Traducción: Raúl Batista - Segu-info
Autor: Angela Moscaritolo
Fuente: SC Magazine US
La red zombie o botnet está propagando mensajes spam que contienen el asunto “Happy New Year 2010” y poseen un enlace del cual el correo dice que es un saludo de Año Nuevo, le dijo Mikko Hyppönen, jefe de investigacion del fabricante de antivirus F-Secure, a SCMagazineUS.com el jueves. La campaña comenzó el jueves temprano.
Si se lo sigue, el elnlace dirige al los usuarios a un dominio que intenta explotar vulnerabilidades conocidas en Adobe Flash, Adobe Reader e Internet Explorer, dijo Hyppönen. Los atacantes esperan que los usuarios tendrán al menos alguno de estos programas sin actualizar con los últimos parches.
"Hasta donde sabemos, la mayor parte de las veces, esto funcionará," dijo.
La carga de esta campaña en particular es el Trojan-Downloader:W32/Agent.MUG, una versión del troyano Waledac, dijo Hyppönen. Una vez que el troyano es instalado, el usuario se volverá parte de la red zombie Waledac. Al hacerlo le da acceso completo a la máquina del usuario y la capacidad de robar información de la PC.
Un sistema infectado también puede ser operado remotamente para descargar programas antivirus falsos, o participar de ataques de denegación de servicio distribuidos, le dijo el jueves en un correo a SCMagazineUS.com Randy Abrams, director de educación técnica del fabricante de antivirus ESET.
Los usuarios deben estar concientes de esta campaña y otras similares que pueden surgir en los próximos días, dicen los expertos.
"Virtualmente en todos los casos, la falsa e-card es fácil de identificar si el usuario se da cuenta que las e-cards auténticas siempre tienen el nombre del remitente en la linea del asunto," dijo Abrams. "Las falsas pueden no tener ningún nombre o decir algo así como 'un amigo', 'un compañero de trabajo', o parecido."
Traducción: Raúl Batista - Segu-info
Autor: Angela Moscaritolo
Fuente: SC Magazine US
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!