AVISO sobre nuevo PHISHING (remitente falso) que se ha detectado en usuarios españoles, aparentando venir de US-CERT, que contiene variante de virus ZEUS

Una variante del tristemente famoso virus Zeus está circulando en oficinas de organismos gubernamentales a través de un correo electrónico que se está enviando con falso remitente  @ US-CERT.GOV, de “Computer Emergency Readiness Team”, que en Estados Unidos es una agencia del departamento de seguridad nacional, quizás el más fiable en la escena del delito cibernético, logrando dicho nuevo malware infectar los equipos ingresando en una BOTNET controlada desde servidores ubicados en Rusia.

La variante de Zeus “Ice-IX,”  roba credenciales bancarias y otra información personal por keylogger de pulsaciones del teclado. Y además puede eludir cortafuegos y otros mecanismos de protección.

Los e-mails indican un informe de incidente cuyo numero va cambiando

Cabe recordar que el código de programación para Zeus fue lanzado públicamente el año pasado, por lo que es fácil que lo usen para nuevos engendros…

Este incidente representa uno de los muchos esquemas que utilizan el phishing como cebo, si bien el usar el nombre de US-CERT le distingue sobre los demás !

Como siempre, no pulsar en links ni ficheros anexados en mails no solicitados, pero especialmente  cuidado con los que lleguen con remitente de US-CERT, por lo antes indicado

Es una primicia informativa gracias al aviso de un asociado afectado, seguiremos informando

saludos

ms, 12-1-2012

NOTA:

El motor Artemis de McAfee ya detecta heuristicamente dicho virus, segun puede verse en esta deteccion al respecto:

Attachment file : US-CERT_Operations_Report_20055-Jan2012.zip\US-CERT Operations Center Report-Jan2012.exe

Scanner Detected: Artemis!C952DE37B9C1 (Trojan)

Action taken : Deleted

ms.