Un troyano que se incluye en una tarjeta de felicitaciones

Publicado: agosto 20, 2007 en Articulos

En algunas fechas especiales, es común que algún amigo o conocido nos envíe por e-mail alguna tarjeta de felicitaciones, o incluso que nosotros también le hagamos llegar a alguien en especial.

Pero en estos últimos días, se acaba de sumar un saludo que en vez de llevar al link de la tarjeta de un conocido lleva a un link en el que se incluye un troyano, y que está siendo desarrollada por los delincuentes que buscan robar información de identidad.

La especialista en seguridad Websense fue la que dio la alarma con respecto a este tema, al asegurar que el asunto del correo electrónico dice “Greeting Card Victim”, lo que significa Víctima de una tarjeta de felicitaciones.

Cuando se ingresa al cuerpo del mail, aparece una frase que dice: “Un compañero (introduzca el nombre) ha creado una tarjeta de felicitación para usted en christianet.com. Para ver su tarjeta de felicitación sólo dé clic en la siguiente liga: http://
Envía una tarjeta de felicitación GRATIS de christianet.com cada vez que quieras al visitarnos en: Este servicio es proporcionado por christianet.com”.

Y allí, el URLs redirecciona a una máquina que contiene el BOT y el proxy http, en donde el código malicioso, sin que intervenga el usuario, trata de hacerlo correr para obtener los datos de la víctima, cambiando el nombre por msdataaccess.exe.

Para poder estar alerta de este código malicioso, y de otros más, Websense brinda una serie de métodos de detección y prevención, de modo que la máquina pueda estar segura frente a estos ataques. Además de tener en cuenta el hecho de no ingresar al envío de una tarjeta si no se está completamente seguro de que haya sido enviada por un conocido.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s