Internet y Tecnología

Noviembre, 13, 2008 - 08:00 AM / ET

Barack Obama, utilizado como trampa para distribuir malware
- Un troyano bancario y un gusano, primeros códigos distribuidos en correos basura que utilizan como gancho al presidente electo de los Estados Unidos

GLENDALE, California, 13 de noviembre /PRNewswire-HISPANIC PR WIRE/ -- PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado varios correos maliciosos anunciando supuestas noticias sobre Barack Obama que están siendo utilizados para distribuir ejemplares de malware, en concreto, se está distribuyendo de este modo el troyano bancario Banker.LLN y el gusano Asniffer.F.
El formato de todos estos correos maliciosos es muy similar: se trata de emails en los que el asunto llamativo va acompañado de un link en el cuerpo del en el que se ofrece acceso a una imagen, texto o vídeo de la noticia en cuestión. Si los usuarios pinchan ese link, quedarán infectados con algún tipo de malware (gusanos, troyanos, adware, virus, etc.).
Esta técnica se conoce como ingeniería social. Los ciber-delincuentes utilizan asuntos de actualidad, noticias falsas y llamativas y otros asuntos para incitar a los usuarios a pinchar sobre vínculos o ejecutar archivos maliciosos, de tal modo que sus computadoras terminen infectadas con malware.
"A lo largo de la campaña ya habíamos detectado varios envíos de spam utilizando como reclamo a los dos candidatos. Una vez se conoció el ganador de las elecciones, Barack Obama, los envíos maliciosos comenzaron a utilizar sólo a éste como reclamo," explica Carlos Zevallos, Evangelista de Seguridad de Panda Security USA.
Utilizando estos cebos se han distribuido varios tipos de malware, como el troyano bancario Banker.LLN que modifica el fichero host de los equipos infectados, redirigiendo los intentos de conexión a las distintas páginas web bancarias a 127.0.0.1 para mostrar una falsa página y capturar la información bancaria de los usuarios.
Otro ejemplo es el spam que informa de que Barack Obama se ha convertido en el presidente número 44 de los Estados Unidos y el primero en ser un presidente afro americano y que adjunta un link a una falsa página web que simula ser el dominio America.gov. Allí junto con el texto de la noticia, el usuario tendrá la posibilidad de visualizar otro supuesto video, aunque para ello será necesario instalar una actualización de Adobe Flash "adobe_flash9.exe", que en realidad es el código malicioso Asniffer.F.
Este gusano se descarga, además, acompañado de un rootkit Asniffer.G, para dificultar su detección. Este código malicioso está diseñado para capturar el tráfico del computador infectado recopilando información relativa a las conexiones ftp, icq, pop3, imap, etc.
PandaLabs recomienda a los usuarios no ejecutar ningún archivo ni seguir ningún vínculo que llegue a través de un correo electrónico no solicitado.

Sobre PandaLabs
Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 94% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.

Para más información visite el blog de PandaLabs: http://www.pandalabs.com

FUENTE PandaLabs








member

journalist

plcements

Comentarios