Potao, un malware que tiene vías de distribución muy variadas

Publicado el 2 agosto 2015 ¬ 7:36 amh.mscComentarios desactivados en Potao, un malware que tiene vías de distribución muy variadas

 

En lo que llevamos de año, la actividad de los hackers rusos se ha visto incrementada y muchas de las amenazas disponibles en la actualidad en Internet poseen un origen ruso. Potao es troyano que sirve como ejemplo a esto que estamos diciendo, ya que en los últimos días se ha visto incrementada su actividad.

Aunque no se trata de una novedad, ya que apareció por primera vez en el año 2011, por aquel entonces su repercusión fue casi inexistente, algo que no se está repitiendo la actualidad. En los últimos días los propietarios de una versión de este troyano están mostrando mucha actividad, utilizando una gran cantidad de vías de difusión de esta amenaza.

Hasta el momento, los expertos en seguridad han visto como Potao se está distribuyendo haciendo uso de correos spam, descargas directas, sitios web hackeados o incluso unidades USB que se han conectado a equipos infectados con anterioridad. Sin ir más lejos, el sitio web ruso de TrueCrypt se ha visto afectado y durante varias horas ha distribuido esta amenaza en lugar del software legítimo.

Incluso mensajes SMS con un enlace falso a un servicio postal han llegado a los smartphones de los usuarios para que descargasen la amenaza a sus terminales y así alcanzar un equipo de sobremesa cuando el terminal móvil se conectase a este.

Potao utiliza un icono de un ejecutable de Microsoft Word

Expertos en seguridad han analizado una de las miles de copias que se están distribuyendo de la nueva variante y han detectado que al llegar al equipo el ejecutable adopta un icono relacionado con Microsoft Office, concretamente el del programa Word.

La finalidad de esto no es otra que la de confundir al usuario y provocar que este ejecute la aplicación confundiéndola con una acceso directo de la suite de ofimática.

También hay que decir que los usuarios de herramientas de seguridad no tendrían de qué preocuparse, ya que según informan los expertos en seguridad han llevado a cabo el análisis, cualquier software antivirus es capaz de realizar su detección y proceder a la eliminación del ejecutable antes de que este consiga instalar la amenaza en el equipo.

Ver mas informacion en ingles original en:

http://malwaretips.com/threads/potao-trojan-served-up-by-russian-truecrypt-site.48995/

Los responsables de TrueCrypt han confirmado que el sitio web dedicado a los usuarios rusos ya se encuentra libre de cualquier amenaza malware y que los enlaces de descarga contienen de nuevo al software legítimo.

 

Ver informacion original en Fuente:
http://www.redeszone.net/2015/07/31/potao-un-malware-que-tiene-vias-de-distribucion-muy-variadas/#sthash.CdDITD3q.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies