WhatsApp expande una nueva variante del virus Zeus

Cuando un servicio es utilizado por millones de personas, y encima una gran parte de ellas no conocen a la perfección el funcionamiento del mismo, suele convertirse en un blanco perfecto para hackers. El exitoso y masivamente descargado WhatsApp resulta, por lo tanto, idóneo para infectar el virus Zeus.

En realidad, esta vez WhatsApp como aplicación no tiene nada que ver, pues no se utiliza en ningún momento el servicio de mensajería. Lo único que sí se está utilizando en este caso es el nombre de la aplicación, y un supuesto archivo de audio que hemos recibido pero que, por algún motivo, nos está llegando por medio del correo electrónico.

Básicamente, es nuestro email lo que utilizan para tratar de hacernos llegar el virus. Nos indican que se trata de un mensaje de voz de WhatsApp que hemos recibido, y que se encuentra en un archivo comprimido que viene adjunto al propio email, bajo el nombre de “Missed-message.zip”. Obviamente, no es ningún mensaje de voz, sino un archivo que contiene software malicioso.

Al descomprimir el archivo, veremos un ejecutable, también con el nombre del archivo comprimido, cuya función es descargar un ejecutable adicional llamado budha.exe. A su vez, este descarga un nuevo ejecutable, que es kilf.exe, pero no únicamente este, sino también el que contiene ZBot, el encargado de infectar nuestro ordenador con el virus Zeus. Si todo esto no fuera suficiente, el ejecutable se encarga de borrar todos los archivos, incluyéndose a sí mismo, para que más tarde no podamos localizarlo, después de haber infectado el ordenador.

Este virus es realmente peligroso, pues es capaz de modificar la configuración del sistema, o la del navegador, así como de tomar el control de nuestra computadora. Y todo ello sin que nosotros nos estemos dando cuenta.

Para evitar este tipo de problemas siempre es recomendable evitar descargar archivos adjuntos a cualquier correo electrónico, salvo que sepamos con exactitud que son archivos seguros y provengan de una fuente confiable. Si además se tratan de archivos ejecutables, lo mejor es descartarlos de plano, pues suele ser software malicioso. En este caso, además, WhatsApp no utiliza plataformas como el correo electrónico, por lo que el sentido común puede ayudarnos a determinar en la mayoría de los casos cuando se trata de un envío seguro o de un archivo malicioso.

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies