Ayer lanzamos una nueva nota de prensa debido a que correos legítimos de usuarios son usados para propagar malware, lo cual realmente representa un problema, ya que a los usuarios que reciban estos correos les llegarán por parte de sus contactos reales.

Cristian y Joaquín nos contaron en primera instancia en nuestro Blog del Laboratorio y allí podrán encontrar más información sobre el funcionamiento. Pero básicamente cuenta de una serie de puntos sencillos:

• Llega un correo de un contacto real, el cual contiene un enlace a un archivo que supuestamente puede ser un currículo, foto, video, ofertas de productos, etc.
• Pero en realidad, esta foto es el malware Win32/TrojanDownloader.Banload.QPR, el cual es un troyano que descarga otros malware, en este caso un gusano.
  
• El gusano finalmente descargado es detectado también por ESET NOD32 como Win32/Banwor.NBF y su objetivo es robar usuarios y contraseñas de la máquina infectada para enviarlos al creador del malware.
  
• Entonces, el Win32/Banwor.NBF es el encargado de robar los datos de la cuenta de correo para continuar con la propagación, así como también obtener usuarios y contraseñas de otros servicios.

Por estos motivos, hay que estar muy atentos a revisar los correos y descargar archivos, ya que pueden llegar de alguien conocido, pero igualmente contener un código malicioso.

Para más información se puede visitar nuestro Centro de Prensa donde está disponible la nota de prensa completa.

Andrés

Promedio: 5

• Se advierte malware en extensiones de Firefox
• ESET advierte sobre falsos codecs que contienen malware
• Nueva nota de prensa sobre miles de sitios web que propagan malware

Categorias: Malware, Notas de Prensa
2 Comentarios »