Detectado un troyano que afecta a los servicios de webmail

Publicado el 8 septiembre 2014 ¬ 12:38 pmh.mscComentarios desactivados en Detectado un troyano que afecta a los servicios de webmail

Los expertos en seguridad G DATA han detectado un nuevo malware que han bautizado como Win32.Trojan.IcoScript.A. Este virus aprovecha el acceso a servicios de email de empresa, de forma que pasa desapercibido para muchos negocios. Es capaz de manipular el navegador Internet Explorer para acceder a los servicios de ‘webmail’, comunicándose con sus creadores y tomando el control. Además, es capaz de enviar datos que roba de otros dispositivos a su servidor remoto.

Estas actividades ilícitas son difíciles de detectar durante los análisis de seguridad de los equipos, por eso es tan peligroso. Además, según explica el responsable de G DATA Securty Labs, Ralf Benzmüller, “su forma de actuar no tendría por qué restringirse solo al webmail de Yahoo, pudiendo cambiar en cualquier momento de plataforma de comunicación”, y podría actuar “incluso en plataformas como LinkedIN, Facebook y otras redes sociales que podrían usarse de esta forma fraudulenta”.

Este malware inició su actividad en 2012 y su objetivo son los ordenadores con Windows. IcoScript se camufla a la perfección y utiliza la interfaz de programación de Microsoft COM (Component Object Model), que ofrece la posibilidad de escribir ‘plug-ins’ y aplicaciones para el navegador y así conseguir acceso a Internet Explorer. Así, los ciberdelincuentes pueden comprometer el navegador de forma totalmente invisible para el usuario.”La versatilidad del ‘malware’ presenta grandes dificultades a los departamentos de seguridad y sistemas de defensa”, advierte Ralf Benz.

El informe completo de G DATA ha sido publicado en la revista británica especializada en seguridad informática Virus Bulletin bajo el título IcoScript: Using Webmail to control ‘malware’.”Virus Bulletin desempeña un papel importante en la industria y cuenta con una excelente reputación por su independencia y la rigurosidad de la información que aporta sobre seguridad informática y ‘malware’”, explica Ralf Benzmüller.

Es importante que para estar protegido instalar un sistema como el que ofrece G DATA , que sí protege de este malware que vulnera otros sistemas. Tenerlo siempre actualizado nos permitirá estar protegidos, sobre todo si somos una empresa y podemos sufrir ataques masivos. De ser víctimas de uno de estos actos podemos sufrir graves consecuencias y la solución puede ser complicada y tardía. La prevención es vital, y por eso informes como el de G DATA nos ayudan a estar al tanto de estos programas.

Ver mas informacion al respecto en Fuente:

tosinformaticos.com/09/2014/noticias/detectado-un-troyano-que-afecta-los-servicios-de-webmail

 

saludos

ms, 8-9-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies