Alerta por programa de malicioso «Día de Brujas»
México, D.F., a 31 de Octubre de 2007- Alerta en México por un nuevo programa malicioso que se presenta como software legítimo y benigno (Troyano), robando información de los usuarios que reciben una tarjeta de Día de Brujas, informó el Laboratorio de Seguridad de Websense, Inc.
Hasta hoy se han descubierto cuatro sitios llenos de spam (correo no deseado) con el mismo archivo binario. Estos sitios estaban ubicados en Corea, Brasil y Rusia, y todos estaban funcionando al momento en que se generó la alerta. El archivo se llama "halloweenDay.exe" y tiene un MD5 (algoritmo del resumen del mensaje 5) de (65cd5a35bc70075f86cb6404f54d67b8). También existe la poca probabilidad de que los anti-virus lo detecten.
Dando por sentado que el usuario entra al sitio y elige correr el archivo, se descarga un Troyano en su computadora, diseñado para robar información bancaria del usuario, el cual está comprimido con un software único. Se espera encontrar correos electrónicos señuelos y sitios Web maliciosos en nuestro radar debido a la proximidad del Día de Brujas. El correo está escrito en HTML y tiene una variedad de títulos.
En cuentre en este enlace a Websence detalles adicionales e información de cómo detectar y prevenir este tipo de ataque. Asimismo, esa empresa invita a todos los usuarios de Internet mantenerse informados en las alertas que se generan en Websense Security Labs™ que "ayudan a proteger los entornos informáticos de los empleados sobre los riesgos generados en Internet cada vez más sofisticados y peligrosos".
Fuente: Julio Cesar Alcubilla B. – solucionesytecnologia.net