18 ago. 2007

Un troyano que se incluye en una tarjeta de felicitaciones

En algunas fechas especiales, es común que algún amigo o conocido nos envíe por e-mail alguna tarjeta de felicitaciones, o incluso que nosotros también le hagamos llegar a alguien en especial. Pero en estos últimos días, se acaba de sumar un saludo que en vez de llevar al link de la tarjeta de un conocido lleva a un link en el que se incluye un troyano, y que está siendo desarrollada por los delincuentes que buscan robar información de identidad. La especialista en seguridad Websense fue la que dio la alarma con respecto a este tema, al asegurar que el asunto del correo electrónico dice “Greeting Card Victim”, lo que significa Víctima de una tarjeta de felicitaciones. Cuando se ingresa al cuerpo del mail, aparece una frase que dice: “Un compañero (introduzca el nombre) ha creado una tarjeta de felicitación para usted en christianet.com. Para ver su tarjeta de felicitación sólo dé clic en la siguiente liga: http:// Envía una tarjeta de felicitación GRATIS de christianet.com cada vez que quieras al visitarnos en: Este servicio es proporcionado por christianet.com”. Y allí, el URLs redirecciona a una máquina que contiene el BOT y el proxy http, en donde el código malicioso, sin que intervenga el usuario, trata de hacerlo correr para obtener los datos de la víctima, cambiando el nombre por msdataaccess.exe. Para poder estar alerta de este código malicioso, y de otros más, Websense brinda una serie de métodos de detección y prevención, de modo que la máquina pueda estar segura frente a estos ataques. Además de tener en cuenta el hecho de no ingresar al envío de una tarjeta si no se está completamente seguro de que haya sido enviada por un conocido.

No hay comentarios: