Ampliacion sobre malware (variante de ZBOT) que llega en mail como actualizacion de Microsoft Office Outlook Web Access
Como continuación de la noticia que publicabamos hace poco en https://blog.satinfo.es/?p=2502 ofrecemos este complemento en el que se ofrece imagen de como se presenta el phishing en cuestión, para que se le pueda identificar y evitar caer en la trampa…:
Una agresiva campaña de correos spear phishing invita a los destinatarios a “aplicar nuevas configuraciones” a sus casillas debido a una “actualización de seguridad” del servicio de correo.
Un enlace incluido en el correo conecta a los usuarios a un sitio web que parece ser una página de OWA (Microsoft Office Outlook Web Access), incluyendo los logos oficiales de Microsoft y Microsoft Office. En la página, se indica a los usuarios “descargar y ejecutar un archivo con un nuevo conjunto de configuraciones para su cuenta de correo.”
El archivo ejecutable es en realidad un virus Troyano Zbot similar a los troyanos distribuidos recientemente en los ataques de phishing del H1N1 y Facebook.
“Esta campaña de spear phishing es inusual en el sentido que esta es altamente personalizada y está dirigida a un gran número de dominios con un mensaje personalizado para cada uno,” dijo Dr. Tom Steding, presidente y CEO de Red Condor.
“Las campañas de spear phishing usualmente apuntan a una sóla organización o dominio, pero este ataque rompe el molde ya que el volumen y blancos son muy altos. Una vez más, este es un ejemplo perfecto de como los estafadores modifican sus tácticas para frustrar los sistemas tradicionales de seguridad y demuestra la importancia de tener soluciones avanzadas de seguridad de correo de tiempo real. Para los clientes de Red condor, los mensajes fueron bloqueados de inmediato, y una nueva regla de bloqueo fue establecida apenas minutos después de detectarse la campaña.”
Una campaña de spear phishing es una forma muy dirigida de phishing que típicamente se direcciona a una sola organización. Los correos parecen provenir de una fuente confiable, tal como un empleador que normalmente envia correo a toda la compañía o una organización muy conocida.to, pero lo mas probable es todo lo contrario 🙁
saludos
ms, 25-1-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.