Home

Noticias

Artículo

Alerta por programa de internet que se envía como postal por día de brujas

El correo está escrito en HTML y tiene una variedad de títulos.

1 de noviembre de 2007

Latinoamérica.- Alerta en México por un nuevo programa malicioso que se presenta como software legítimo y benigno (Troyano), robando información de los usuarios que reciben una tarjeta de Día de Brujas, informó el Laboratorio de Seguridad de Websense, Inc.

Hasta hoy se han descubierto cuatro sitios llenos de spam (correo no deseado) con el mismo archivo binario. Estos sitios estaban ubicados en Corea, Brasil y Rusia, y todos estaban funcionando al momento en que se generó la alerta. El archivo se llama “halloweenDay.exe” y tiene un MD5 (algoritmo del resumen del mensaje 5) de (65cd5a35bc70075f86cb6404f54d67b8). También existe la poca probabilidad de que los anti-virus lo detecten.

Dando por sentado que el usuario entra al sitio y elige correr el archivo, se descarga un Troyano en su computadora, diseñado para robar información bancaria del usuario, el cual está comprimido con un software único. Se espera encontrar correos electrónicos señuelos y sitios Web maliciosos en nuestro radar debido a la proximidad del Día de Brujas.

Para detalles adicionales e información de cómo detectar y prevenir este tipo de ataque: http://www.websense.com/securitylabs/alerts/alert.php?AlertID=813. Asimismo, se invita a todos los usuarios de Internet mantenerse informados en las alertas que se generan en Websense Security Labs™ http://www.websensesecuritylabs.com que ayudan a proteger los entornos informáticos de los empleados sobre los riesgos generados en Internet cada vez más sofisticados y peligrosos.