Ampliacion sobre malware (variante de ZBOT) que llega en mail como actualizacion de Microsoft Office Outlook Web Access

Publicado el 25 enero 2010 ¬ 9:43 amh.mscComentarios desactivados en Ampliacion sobre malware (variante de ZBOT) que llega en mail como actualizacion de Microsoft Office Outlook Web Access

Como continuación de la noticia que publicabamos hace poco en  https://blog.satinfo.es/?p=2502     ofrecemos este complemento en el que se ofrece imagen de como se presenta el phishing en cuestión, para que se le pueda identificar y evitar caer en la trampa…:

Una agresiva campaña de correos spear phishing invita a los destinatarios a “aplicar nuevas configuraciones” a sus casillas debido a una “actualización de seguridad” del servicio de correo.

Un enlace incluido en el correo conecta a los usuarios a un sitio web que parece ser una página de OWA (Microsoft Office Outlook Web Access), incluyendo los logos oficiales de Microsoft y Microsoft Office. En la página, se indica a los usuarios “descargar y ejecutar un archivo con un nuevo conjunto de configuraciones para su cuenta de correo.”

El archivo ejecutable es en realidad un virus Troyano Zbot similar a los troyanos distribuidos recientemente en los ataques de phishing del H1N1 y Facebook.

“Esta campaña de spear phishing es inusual en el sentido que esta es altamente personalizada y está dirigida a un gran número de dominios con un mensaje personalizado para cada uno,” dijo Dr. Tom Steding, presidente y CEO de Red Condor.

“Las campañas de spear phishing usualmente apuntan a una sóla organización o dominio, pero este ataque rompe el molde ya que el volumen y blancos son muy altos. Una vez más, este es un ejemplo perfecto de como los estafadores modifican sus tácticas para frustrar los sistemas tradicionales de seguridad y demuestra la importancia de tener soluciones avanzadas de seguridad de correo de tiempo real. Para los clientes de Red condor, los mensajes fueron bloqueados de inmediato, y una nueva regla de bloqueo fue establecida apenas minutos después de detectarse la campaña.”

Una campaña de spear phishing es una forma muy dirigida de phishing que típicamente se direcciona a una sola organización. Los correos parecen provenir de una fuente confiable, tal como un empleador que normalmente envia correo a toda la compañía o una organización muy conocida.to, pero lo mas probable es todo lo contrario 🙁

saludos

ms, 25-1-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies