xpertos de SophosLabs, la red global de análisis de virus, programas espía y spam de Sophos, alertan a los usuarios acerca de un troyano que encripta los datos del usuario y luego pide un rescate por valor de 300 dólares para poder recuperarlos.

El troyano Zippo-A (también conocido como CryZip) busca archivos tales como documentos Word, bases de datos u hojas de cálculo en los ordenadores de sus víctimas, y los transforma en archivos comprimidos con contraseña. A continuación, el troyano solicitará el pago de 300 dólares a través de una cuenta eGold a cambio de los archivos encriptados.

"El troyano Zippo actúa como si secuestrase los documentos del usuario y pidiera un rescate para su liberación. Las empresas que hayan hecho copias de seguridad no tendrán ningún problema para recuperar sus datos, pero aquellos que hayan sido menos cuidadosos tendrán el dilema de si deben o no pagar el rescate", comenta Annie Gay, Directora General de Sophos Europa del Sur. "La época en que los programas maliciosos eran obra de adolescentes que querían impresionar a sus amigos parece ya muy lejana. Hoy en día la mayoría de virus y troyanos tienen un trasfondo económico. Además, los ataques se han vuelto más organizados y sutiles, lo que aumenta la necesidad de proteger adecuadamente los ordenadores".

Los expertos de Sophos "destriparon" el troyano para encontrar la contraseña que permite recuperar los datos: C:\Program Files\Microsoft Visual Studio\VC98.

"Una vez conocida la contraseña no hay necesidad alguna de pagar el rescate", explica Annie Gay.

Sophos recomienda a las empresas que protejan sus pasarelas de correo con una solución consolidada para evitar virus, programas espía y spam, así como proteger sus ordenadores y servidores con una protección actualizada automáticamente.

Más información, incluyendo la foto del mensaje de rescate creada por el troyano Zippo, está ya disponible en:
http://esp.sophos.com/pressoffice/news/articles/2006/03/zippo.html