Alerta por programa que se envía como postal por Halloween
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2010/10/174978.jpg)
Un nuevo programa malicioso se presenta como software legítimo y benigno (troyano), robando información de los usuarios que reciben una tarjeta del Día de Brujas (Halloween), informó el Laboratorio de Seguridad de Websense.
Hasta ahora se han descubierto cuatro sitios con spam (correo no deseado) con el mismo archivo binario, dijo la empresa.
Estos sitios estaban ubicados en Corea, Brasil y Rusia, y todos funcionaban al momento en que se generó la alerta. El archivo se llama "halloweenDay.exe" y tiene un MD5 (algoritmo del resumen del mensaje 5) de (65cd5a35bc70075f86cb6404f54d67b8). También existe la poca probabilidad de que los anti-virus lo detecten, según la compañía.
Dando por sentado que el usuario entra al sitio y elige correr el archivo, se descarga un troyano en su computadora, diseñado para robar información bancaria del usuario, el cual está comprimido con un software único.
El correo está escrito en HTML y tiene una variedad de títulos.
Para detalles adicionales e información de cómo detectar y prevenir este tipo de ataque: http://www.websense.com/securitylabs/alerts/alert.php?AlertID=813 .