Kaspersky alerta por nuevo troyano XTRAT que llega por email y roba datos

Publicado el 24 diciembre 2013 ¬ 10:57 amh.mscComentarios desactivados en Kaspersky alerta por nuevo troyano XTRAT que llega por email y roba datos

El malware se conoce como Xtrat, y en las últimas 48 horas su actividad ha sido detectada en los servidores de una ISP ubicada en Medellín. Según la firma de seguridad informática, el 92% de sus víctimas hasta ahora están en Colombia.

El troyano se camufla en un archivo .zip y se llama ‘Soporte y facturas Acordadas mes de Diciembre 11 2013.exe’ (sic). Dado que en esta época del año muchas empresas realizan sus cierres contables, el malware podría pasar desapercibido entre la cantidad de ficheros reales que gestionan por estos días las personas encargadas de esas tareas.

Ya dentro del sistema, Kaspersky dice que “es un troyano espía diseñado a robar la información confidencial de las víctimas. Esto incluye los nombres de usuarios, las contraseñas y todo lo que uno escriba en su teclado“. Además, el código malicioso está programado para darle acceso remoto a los ciberdelincuentes. Con las claves y la información de un usuario corporativo, el atacante podría robar información sensible para un negocio y hacer un daño sustancial a una organización.

Además, su operación está diseñada para ser indetectable por los sistemas ‘sandbox’ que tienen algunos sistemas de software y redes corporativas, que ejecutan previamente un código antes de ponerlo a funcionar en una máquina. Ya dentro de un PC, el malware se camufla en los archivos de sistema y procesos legítimos de Windows.

Las recomendaciones para evitar ser víctima del virus son las mismas de siempre. No abra mensajes de contactos desconocidos ni descargue y ejecute archivos adjuntos de personas que no sean de confianza. Si una de estas personas le envía un mensaje sospechoso, confirme con él o ella si el email es seguro antes de hacer cualquier otra cosa.

 Fuente

 

 

Comentario:

Ya conocemos y controlamos ptra variante de esta familia que llegaba en fichero anexado de nombre “Certificado y Calificacion Tributaria certificaciones para fiscal del año 2013”

Ver mas información del mismo en https://blog.satinfo.es/2013/nueva-variante-de-trojan-xtrat/

Mas de lo mismo, y por lo que no hay dos sin tres, mucho cuidado con los anexados a los mails que se reciban…

saludos Y FELIZ NAVIDAD !!!

ms, 24-12-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies