|
|
Mundo Digital |
|
|
|
|
|
Envían miles troyanos haciendose pasar por la oficina europea de McAfee |
Kaspersky Lab ha interceptado un envío masivo que contiene el programa malicioso Trojan-Dropper.MSWord.Lafool.v. Este envío masivo es inusual, ya que los mensajes aparentan provenir de la dirección [email protected] y supuestamente han sido remitidos por McAfee, una compañía antivirus.
|
|
Redacción - Transmedia.cl - Lafool.v es un documento Word llamado "McAfee Inc. Reports.doc". El archivo es de 80.635 bytes y supuestamente contiene un informe sobre la propagación de programas maliciosos en Internet.
El documento contiene un macro escrito en Visual Basic for Applications. Lafool.v extrae de su interior una nueva modificación de LdPinch, un conocido programa troyano que roba contraseñas, y lo ejecuta. LdPinch roba las contraseñas de una serie de servicios y applicaciones, incluyendo AOL Instant Messenger y ICQ, además de otros datos confidenciales del usuario. Kaspersky Anti-Virus detecta la nueva variante de este programa como Trojan-PSW.Win32.LdPinch.bbg.
Entre otras acciones el troyano ejecuta una macro, recolecta datos del usuario, inicia el navegador con parametros adicionales y finalmente envía los datos recolectados a un sitio web, todo ello de espaldas al propietario del equipo.
La actividad del troyano se bloqueará si el usuario bloquea cualquiera de esas acciones (LdPinch fallará en su intento de ejecutarse o será incapáz de llevar a cabo sus acciones destructivas). Cabe acotar que la tecnología de enviar datos sin que el usuario se dé cuenta se implementó por primera vez en el conocido PC Flank Leaktest (http://www.pcflank.com/pcflankleaktest.htm ).
Kaspersky Lab está convencido que McAfee no está de ningún modo involucrado en la distribución de este troyano y que la dirección usada en los mensajes ([email protected]) es falsa y su propósito es hacer que los destinatarios abran el mensaje.
|
Enlaces relacionados |
|
|
|
Lunes, 6 de Noviembre de 2006: |
|
|
|
|
 |
|
|
