Peligroso BOTNET distribuye troyano que redirige navegacion modificando el HOSTS
Empezando por Asia y Europa Oriental, se está propagando esta BOTNET que Kaspersky detecta como Backdoor.Win32.SdBot.wtn y que está diseñado para robar información sensible de los usuarios a través de un ataque de robo de identidad que emplea una metodología denominada pharming (cosecha) local.
La metodología de pharming local modifica el archivo “hosts” que se ubica en todos los sistemas operativos y que tiene la función de auxiliar a controlar la redirección de determinadas páginas web a partir del nombre del “anfitrión”. En este ataque, el archivo “hosts” es modificado con el fin de redirigir a la víctima a un sitio web falso que es un clon de alguna importante institución financiera del país.
Se teme gran propagacion a partir del descubrimiento de un programa criminal desarrollado en América Latina (posiblemente de Perú) llamado S.A.P.Z. (Sistema de Administración de PC Zombi).
Esto debe ser una alerta para que adoptemos medidas de seguridad que eviten que nos convirtamos en víctimas, manteniendo instalado un antivirus actualizado y siendo cuidadosos con las descargas de ficheros no solicitados.
MEDIDAS DE PREVENCIÓN
Para evitar ser víctima de este ataque, es recomendable instalar un antivirus actualizado con la capacidad de combatir virus, malware y troyanos.
Específicamente puede buscar sistemas de protección que sean capaces de detectar la presencia del código Backdoor.Win32.SdBot.wtn .
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.