|
domingo,
19 de
noviembre de
2006 |
Alertan sobre el envío masivo de troyanos en nombre de McAfee
Buenos Aires.- Kaspersky Lab interceptó un envío masivo que contiene el programa malicioso Trojan-Dropper.MSWord.Lafool.v, supuestamente enviado desde la dirección de la compañía antivirus McAfee.
Este envío masivo es inusual, ya que los mensajes aparentan provenir de la dirección [email protected].
Lafool.v es un documento Word llamado “McAfee Inc. Reports.doc”.
El archivo es de 80.635 bytes y supuestamente contiene un informe sobre la propagación de programas maliciosos en internet.
El documento contiene un macro escrito en Visual Basic for Applications.
Lafool.v extrae de su interior una nueva modificación de LdPinch, un conocido programa troyano que roba contraseñas, y lo ejecuta.
LdPinch roba las contraseñas de una serie de servicios y aplicaciones, incluyendo AOL Instant Messenger y ICQ, además de otros datos confidenciales del usuario.
Kaspersky Anti-Virus detectó la nueva variante de este programa como Trojan-PSW.Win32.LdPinch.bbg.
La actividad del troyano puede bloquearse a través de no permitir las siguientes acciones: ejecutar un macro sospechoso, recolectar datos personales, iniciar el navegador de internet con parámetros adicionales, y enviar los datos recolectados por medio del navegador sin que el usuario se dé cuenta.
Así, LdPinch fallará en su intento de ejecutarse o será incapaz de llevar a cabo sus acciones destructivas.
Kaspersky Lab subrayó que la dirección usada en los mensajes ([email protected]) es falsa y su propósito es hacer que los destinatarios abran el mensaje. (DyN)
enviar nota por e-mail
|
|
|