Oleada de spam intenta propagar el troyano ZeuS

Los expertos de G Data SecurityLabs han detectado una nueva oleada de spam que tiene como objetivo propagar el troyano ZeuS y alimentar su botnet.

Los correos, que se hacen pasar por comunicaciones de diferentes entidades bancarias y solicitan una actualización de datos, van cargados de enlaces maliciosos que instan a descargar una falsa actualización de Adobe Flash Player que en realidad camufla el peligroso troyano bancario.

Incluso si la víctima se da cuenta de que se trata de una falsa actualización y hace caso omiso de la advertencia, el ataque continúa. La web contiene un archivo .php capaz de lanzar un applet que permite la descarga de malware en segundo plano explotando con éxito un antiguo agujero de seguridad (CVE-2010-0840).

Si el ordenador de la víctima no está correctamente actualizado o no cuenta con una protección antivirus eficaz el ataque y la descarga de malware (en un archivo .dll) se habrá producido con éxito y ZeuS se alojará esta vez en el ordenador de la víctima. Una vez más se demuestra que las brechas no corregidas a tiempo pueden jugar una mala pasada a los internautas.

Se trata una amenaza doble y muy versátil con una web híbrida que intenta infectar al usuario con técnicas de ingeniería social, ofreciendo una actualización supuestamente necesaria, y al mismo tiempo, ordenando una descarga de malware en segundo plano. Un doble intento con el fin de asegurar a ZeuS el mayor número de infecciones.

Por su parte, G Data recomienda a los destinatarios de estos mensajes eliminarlos directamente y, en cualquier caso, no hacer clic en los enlaces incorporados. En las próximas semanas, y con la Navidad ya en el horizonte, se multiplicarán las oleadas de correos electrónicos no deseados que intentarán utilizar esas fechas como cebo de nuevas estafas. Lo mejor, mantener el PC correctamente actualizado y contar con una completa protección antivirus.

Fuente. muyseguridad, segurridadpc.net

Comparte esto en:

Tags: , , , ,

22 Noviembre 2011 | General, Informativo, Spam, Troyanos

Deja un Comentario