Alertan sobre virus de “Chespirito”

Publicado el 8 diciembre 2014 ¬ 19:23 pmh.mscComentarios desactivados en Alertan sobre virus de “Chespirito”

La firma de seguridad, Kaspersky, lanzó una alerta sobre un potencial virus relacionado con la muerte del comediante Roberto Gómez Bolaños “Chespirito”.
Los ciber atacantes aprovechan cualquier oportunidad para propagar amenazas y la muerte del comediante Roberto Gómez Bolaños “Chespirito” fue aprovechada para atraer víctimas, ello a través de diversas campañas de ataque en inglés y ahora una versión en español, la cual sólo es detectada por algunos antivirus, advirtió Kaspersky Lab.

La firma de seguridad, detalló que el internauta recibe un correo apócrifo proveniente supuestamente de Televisa, con el asunto “Familia de Chespirito demanda a sus médicos por negligencias”, la cual viene acompañada de un archivo adjunto y una imagen.

Refiere que tras descomprimir el archivo adjunto, la víctima llega a tener el archivo malicioso llamado “Noticias_Chespirito.doc”, el cual pedirá habilitar los Macros para que se pueda visualizar su contenido.

Posteriormente se descarga en la máquina de la víctima un programa de código malicioso denominado Backdoor, ubicado en un servidor de Dinamarca, el cual Kaspersky detectó como “Backdoor.Win32.Androm.fnef”.

El director del equipo de investigación y análisis de América Latina, Dmitry Bestuzhev, explicó que el backdoor “le otorga al cibercriminal acceso completo de manera remota a la computadora de la víctima”.

Respecto al ataque, dijo que al final el internauta no logra leer el mensaje, ya que recibe un aviso que dice “este documento no es compatible con este equipo. Por favor, intente desde otro equipo”, con el fin de intentar propagar la amenaza a más equipos.

“Como advertimos hace unos días al detectar la campaña maliciosa lanzada en Twitter, los cibercriminales seguirán utilizando el nombre de “Chespirito” como táctica de ingeniería social para infectar a la mayor cantidad de víctimas”, agregó.

Es importante que los usuarios se mantengan alertas y no hagan clic en enlaces o archivos de correos no solicitados o enviados por personas desconocidas, abundó el experto.

La compañía resaltó que el archivo malicioso original fue descrito con el veredicto “Trojan-Downloader.MSWord.Agent.dg”, el cual solo es reconocido por 10 de los 55 antivirus en el portal VirusTotal.

Ver informacion original en Fuente:
to

 

 

ver informe analisis virustotal en total.com/en/file/54153efe1792a5ebf37f1d430b06e3e7546c47601dd8274c8b156802ade50bc6/analysis/

saludos

ms,  8-12-2014

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies