xpertos de SophosLabs, la red global de análisis de virus, programas espía y
spam de Sophos, alertan a los usuarios acerca de un troyano que encripta los
datos del usuario y luego pide un rescate por valor de 300 dólares para poder
recuperarlos.
El troyano Zippo-A (también conocido como CryZip) busca archivos tales como
documentos Word, bases de datos u hojas de cálculo en los ordenadores de sus
víctimas, y los transforma en archivos comprimidos con contraseña. A
continuación, el troyano solicitará el pago de 300 dólares a través de una
cuenta eGold a cambio de los archivos encriptados.
"El troyano Zippo actúa como si secuestrase los documentos del usuario y pidiera
un rescate para su liberación. Las empresas que hayan hecho copias de seguridad
no tendrán ningún problema para recuperar sus datos, pero aquellos que hayan
sido menos cuidadosos tendrán el dilema de si deben o no pagar el rescate",
comenta Annie Gay, Directora General de Sophos Europa del Sur. "La época en que
los programas maliciosos eran obra de adolescentes que querían impresionar a sus
amigos parece ya muy lejana. Hoy en día la mayoría de virus y troyanos tienen un
trasfondo económico. Además, los ataques se han vuelto más organizados y
sutiles, lo que aumenta la necesidad de proteger adecuadamente los ordenadores".
Los expertos de Sophos "destriparon" el troyano para encontrar la contraseña que
permite recuperar los datos: C:\Program Files\Microsoft Visual Studio\VC98.
"Una vez conocida la contraseña no hay necesidad alguna de pagar el rescate",
explica Annie Gay.
Sophos recomienda a las empresas que protejan sus pasarelas de correo con una
solución consolidada para evitar virus, programas espía y spam, así como
proteger sus ordenadores y servidores con una protección actualizada
automáticamente.
Más información, incluyendo la foto del mensaje de rescate creada por el troyano
Zippo, está ya disponible en:
http://esp.sophos.com/pressoffice/news/articles/2006/03/zippo.html
|