Postal de Día de San Valentín propaga troyano

Publicado el 27 enero 2012 ¬ 10:43 amh.mscComentarios desactivados en Postal de Día de San Valentín propaga troyano


A pesar de que todavía faltan un par de semanas para el Día de San Valentín, según podemos leer en el blog de seguridad de ESET los cibercriminales ya están empezando a ponerse creativos con el fin de tomar desprevenidos a algunos usuarios que celebran el llamado día de los enamorados.

La firma de seguridad ha advertido sobre un correo electrónico que intenta engañar a los usuarios con una postal electrónica falsa, la cual muestra un extracto de un mensaje amoroso y un enlace que supuestamente lleva al texto completo. Si el usuario caer en la trampa y hace clic en el vínculo creyendo que podrá leer todas las palabras de un admirador secreto, lo único que se encontrará es con la descarga de un variante del troyano Win32/Injector.HVG.

Esta pieza de malware consiste en un simple script malicioso que, una vez ejecutado, se encarga de modificar el archivo HOST de Windows para redireccionar direcciones web de diferentes instituciones bancarias chilenas a páginas maliciosas con diseños similares, obviamente con el único fin de obtener los datos de los usuarios. De acuerdo con investigadores de ESET, desde 20 de enero que identificaron esta postal hasta el día de hoy, la amenaza ha sido descargada unas 430 veces.

Por desgracia, nos queda claro que esto sólo es uno de los tantos engaños que veremos en los próximos días intentando sacar provecho del 14 de febrero para infectar a los usuarios con software malicioso. Como siempre recomendamos, para evitar convertirse en una víctima más es muy recomendable no seguir enlaces o archivos adjuntos de mensajes desconocidas, ya sea a través de nuestro correo electrónico o las redes sociales, en donde se espera que también intensifiquen las amenazas de seguridad con motivo de dicha fecha.

 Fuente
Comentario:

Con el ELISTARA se detecta cualquier cambio del HOSTS inicial, con lo que tanto si es la version “chilena” como la posible variante a la española, se verá el HOSTS modificado y ofrecerá restaurarlo por el original, para que el usuario obre en consecuencia en funcion de que voluntariamente haya modificado dicho HOSTS o no.

saludos

ms, 27-1-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies