Eset detecta troyano que utiliza blogs para propagarse

Publicado: septiembre 4, 2007 en Anti-virus, Articulos

Eset, la empresa lider en protección proactiva contra amenazas, detectó un troyano que publica post en distintos blogs, con un mensaje en inglés y un enlace hacia un supuesto video de YouTube que termina en la descarga de un troyano.


El troyano es el Win32/Nuwar, un gusano que ingresa a la máquina, se instala y hace que el equipo pase a formar parte de una
botnet, es decir una red de equipos que pueden ser utilizados para realizar acciones masivas, enviar spam o cualquier otro tipo de amenazas.
Los sitios atacados pertenecen a Blogger.com, el servicio de blogs de Google, el troyano aprovecha la funcionalidad “Mail-to-Blogger” que permite la creación de una entrada a partir del envío de un correo electrónico desde la cuenta del propietario del blog. Los creadores del troyano enviaron correos en forma de spam a miles de usuarios de Blogger, logrando infectar a todos aquellos que tenían activado el servicio antes mencionado.El

Nuwar es un código malicioso que está en constante innovación por parte de sus creadores, es prácticamente imposible para los fabricantes de antivirus estar generando diariamente nuevas firmas que detecten y eliminen las nuevas variantes, ”por lo que la única forma de prevenirse de este tipo de malware es a través de firmas genéricas y/o una heurística avanzada”, como así lo indicó el Vicepresidente de Eset Latinoamérica, Ignacio Sbampato.No debemos olvidar que la manera más efectiva de protegernos ante estas amenazas, se basa en la precaución que tengamos al abrir archivos adjuntos y seguir enlaces de correos electrónicos o páginas web de origen dudoso.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s