Propagan una nueva variante del virus DORKBOT simulando ser un video de la detención de Julian Assange, fundador de WikiLeaks, en la embajada de Ecuador en GB.
El virus ya afectó a más de 6,000 usuarios, del cual 76% está en America latina, segun informa ESET
El virus se propaga mediante un correo electrónico con un remitente falso, que simula provenir del periódico El Universo, de Ecuador.
(Foto: AP)
Se alerta sobre un nueva variante del virus informático DORKBOT, que usa como carnada un supuesto video en el que la policía de Gran Bretaña ingresa en la embajada de Ecuador en ese país, para capturar a Julian Assange, fundador de WikiLeaks.
La propagación del malware, llamado Dorkbot, ya ha afectado a más de 6,000 usuarios en tan sólo dos días, de los cuales 76% ha sido en América Latina, informó el laboratorio de investigación de la empresa.
Detalla que el virus se propaga mediante un correo electrónico con un remitente falso, que simula provenir del periódico El Universo, de Ecuador, con la supuesta noticia de la captura del fundador de WikiLeaks y un enlace para ver el video.
Este enlace inicia la descarga de un archivo ejecutable malicioso, de la familia DORKBOT, el cual convierte a los equipos en parte de una red botnet y realiza ataques de “phishing” contra bancos de la región, sobretodo de Ecuador, Colombia y Chile.
Cuando los usuarios infectados con este malware intentan entrar a la página de algún banco, son dirigidos a portales que simulan ser oficiales, pero que en realidad sólo recopilan las claves de acceso de las cuentas.
Asimismo, la empresa de seguridad informática detalló en un comunicado que hasta el momento la mayor cantidad de descargas del código malicioso en la región pertenecen a Ecuador, seguido de Chile y Colombia.
Por ello, se recomienda que, para evitar estos casos, los cuales usan como gancho alguna noticia actual o atractiva, se debe tener en cuenta que los correos falsos usan remitentes apócrifos e instan a ingresar información o visitar algún enlace externo, ya sea para hurtar datos o infectar el equipo.
Comentario:
Como siempre decimos, no debe ejecutarse ningun ficheroa anexado a mails no solicitados, ni pulsar en enlaces ni imagenes contenidos en los mismos
saludos
ms, 24-8-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.