Symantec anuncia una nueva estafa con correo basura

Publicado el 22 agosto 2010 ¬ 13:05 pmh.mscComentarios desactivados en Symantec anuncia una nueva estafa con correo basura

Domingo, agosto 22, 2010  Según el proveedor de seguridad Symantec, una nueva campaña de spam incluye  troyano que se oculta en archivos adjuntos con líneas de asunto que parecen seguras, pero en realidad pueden robar información personal del usuario como los bancos detalles, cuando hace clic en los links de dicho mail.

Al parecer es una variante del Trojan.zbot anexado en un correo electronico no solicitado que puede ser una invitación de cumpleaños, un curriculum vitae o una colección de fotos.

Según Samir Patil, investigador de seguridad de la firma, el tamaño del archivo adjunto es 119 KB y con frecuencia muestra los nombres de archivo pseudoaleatorios como “pricing.zip”, “lanza armstrong.zip” y “resume.zip”

Además, los investigadores han revelado que hasta ahora se ha encontrado el troyano adjunto a los mensajes de correo electrónico con las líneas de asunto como “Resume & Coverletter Feedback”, “Primera invitación de cumpleaños”, “empleado de orientación”y”la reserva es confirmada ref. 00338/058758?.

Patil además dice que el troyano había sido diseñado principalmente para robar información confidencial, como los datos bancarios o credenciales en línea, pero podría modificarse para recopilar cualquier tipo de información de la máquina comprometida.

La aparición de esta variante con cepas más peligrosas de malware, se basa especialmente en captura de credenciales de inicio de sesión, información bancaria y contraseñas de los usuarios. Los distribuidores de malware están intentando asegurarse de que los usuarios de internet sean engañados, utilizando lo que parecen ser líneas de asunto benignos en los correos electrónicos no deseados, para robar las credenciales de registro asi como información bancaria y las contraseñas.

Por lo tanto, se recomienda a los usuarios que no abran los enlaces con líneas de asunto y otros mensajes de correo electrónico sospechosos que contienen enlaces o archivos adjuntos. También se recomienda a los usuarios instalar soluciones de antivirus y antispam en sus máquinas y mantenerlos al día para evitar el compromiso del personales de máquinas.

Fuente

A la vista de lo que indican, podría tratarse del que se utilizó para robar recientemente 1 millon de dólares, reportado en https://blog.satinfo.es/?p=5438

Mucho cuidado con mails recibidos no solicitados…

saludos

ms, 22-8-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies