Investigadores de BitDefender han identificado un nuevo esquema de distribuci\u00c3\u00b3n de malware que se ejecuta a trav\u00c3\u00a9s de mensajes spam, destinado a enga\u00c3\u00b1ar a los usuarios de computadoras para que descarguen e instalen aplicaciones malintencionadas en sus computadoras.
\nLa campa\u00c3\u00b1a de distribuci\u00c3\u00b3n de malware est\u00c3\u00a1 basada en fragmentos de noticias que involucran a celebridades del espect\u00c3\u00a1culo y a iconos pol\u00c3\u00adticos estadounidenses como Angelina Jolie, Britney Spears y Barack Obama, respectivamente. Estos mensajes de correo electr\u00c3\u00b3nico dirigen a usuarios incautos a una p\u00c3\u00a1gina Web que supuestamente contiene un video. Sin embargo, al visitar la p\u00c3\u00a1gina comprometida, se les muestra una imagen que suplanta a un reproductor de video, que se vincula a un archivo ejecutable binario.<\/p>\n
Para poder observar el video, se indica a los usuarios descargar una supuesta actualizaci\u00c3\u00b3n del popular reproductor Adobe Flash Player, que resulta estar infectado con el troyano Trojan.Downloader.Tibs.GZM. M\u00c3\u00a1s que eso, el archivo binario se comienza a descargar autom\u00c3\u00a1ticamente, pr\u00c3\u00a1ctica que se conoce como \u00e2\u20ac\u0153descarga espont\u00c3\u00a1nea”, y esto deber\u00c3\u00ada ser un aviso suficiente para el usuario acerca de la legitimidad del archivo. Cuando se ejecuta, el troyano instala otras piezas de malware, incluyendo el Trojan.Peed.JPU que se utiliza a gran escala en el botnet Storm.<\/p>\n
La nueva campa\u00c3\u00b1a de distribuci\u00c3\u00b3n por correo se centra principalmente en usuarios de computadoras con conocimientos limitados de seguridad de datos, as\u00c3\u00ad como tambi\u00c3\u00a9n en usuarios que pasan por alto de forma deliberada las reglas de seguridad comunes para obtener acceso a noticias sensacionalistas.<\/p>\n
\u00e2\u20ac\u0153Estos mensajes de correo electr\u00c3\u00b3nico son parte de una ola m\u00c3\u00a1s grande que intenta infectar a los usuarios con troyanos mixtos. Este tipo de mensajes comenzaron a invadir los buzones de los usuarios dos d\u00c3\u00adas antes. Dise\u00c3\u00b1ados inicialmente como mensajes con una \u00c3\u00banica estructura, diversas variantes escalaron r\u00c3\u00a1pidamente a tres: una categor\u00c3\u00ada incluye un cuerpo de texto simple de una parte, otra con una parte HTML y una tercera categor\u00c3\u00ada que utiliza plantillas del cliente de correo de Opera”, dijo Bogdan Dumitru, director de tecnolog\u00c3\u00ada de BitDefender.<\/p>\n
Para incrementar el \u00c3\u00adndice de \u00c3\u00a9xito del ataque, el creador de correo spam utiliza una serie de palabras clave atractivas que se muestran alternativamente dentro del cuerpo del mensaje. Pese al hecho de que cada mensaje utiliza diferentes noticias y encabezados de actualidad ap\u00c3\u00b3crifos, todos ellos env\u00c3\u00adan al usuario a una direcci\u00c3\u00b3n URL que termina con stream.html o watchit.html.<\/p>\n
Aunque el enfoque es en extremo similar a una campa\u00c3\u00b1a de spam anterior que involucra a Angelina Jolie y a Michael Jackson, las piezas de malware y sus servidores de alojamiento se han cambiado. El nuevo troyano ha sido reempaquetado con otra utilidad para evitar su detecci\u00c3\u00b3n.<\/p>\n
Fuente: DiarioTi<\/p>\n","protected":false},"excerpt":{"rendered":"
Investigadores de BitDefender han identificado un nuevo esquema de distribuci\u00c3\u00b3n de malware que se ejecuta a trav\u00c3\u00a9s de mensajes spam, destinado a enga\u00c3\u00b1ar a los usuarios de computadoras para que descarguen e instalen aplicaciones malintencionadas en sus computadoras. La campa\u00c3\u00b1a de distribuci\u00c3\u00b3n de malware est\u00c3\u00a1 basada en fragmentos de noticias que involucran a celebridades del […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-365","post","type-post","status-publish","format-standard","hentry","category-profesional"],"yoast_head":"\n