Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

El troyano Zeus intenta propagar-se mitjançant una nova onada de correu brossa

Es basa en un correu electrònic que es fa passar per comunicacions de diverses entitats bancàries i que sol·licita una actualització de dades

  • Autor: Per
  • Data de publicació: Dimecres, 23deNovembrede2011

El troyano Zeus és el protagonista d’una nova onada de “correu brossa” que intenta entrar en els ordinadors dels usuaris. Aquest troyano pretén propagar-se a través del correu electrònic i al seu torn alimentar el seu “botnet”. Perquè els usuaris caiguin en el parany, s’envia un correu electrònic que es fa passar per comunicacions de diverses entitats bancàries i sol·licita una actualització de dades.

La companyia GData SecurityLabs ha detectat aquesta nova onada de “correu brossa”, que intenta infectar l’ordinador dels usuaris per una doble via. Aquests correus combinen l’enginyeria social amb una antiga bretxa de seguretat. A més, encara que la víctima s’adonés d’aquests falsos correus i no fes cas de l’advertiment, l’atac continua.

Una vegada sol·licitada l’actualització de dades, es carreguen enllaços maliciosos i es convida als usuaris a descarregar una falsa actualització del programa Adobe Flash Player que al mateix temps camufla aquest virus. Aquest correu porta a una pàgina web que conté un arxiu denominat, “.php” que és capaç de llançar un “applet”. D’aquesta manera, aquest “applet” permet la descàrrega del malware en segon pla, pel que explota un antic forat de seguretat (CVE-2010-0840).

GData assegura que el troyano Zeus suposa una amenaça doble i molt versàtil. A través d’una web híbrida, aquest virus intenta infectar a l’usuari amb tècniques d’enginyeria social, pel que ofereix una actualització suposadament necessària, i al mateix temps, ordena una descàrrega de malware en segon pla. A més, encara que els usuaris s’adonessin d’aquesta falsa actualització i no fes cas del correu electrònic fals, l’atac continua d’igual forma.

Si l’ordinador de la víctima no es troba correctament actualitzat o no compta amb una protecció antivirus efectiva, l’atac i la descàrrega de malware (en un arxiu .dll) es duran a terme amb èxit i el troyano s’allotjarà en l’ordinador, asseguren des de GData. La companyia recorda als internautes que mantinguin l’ordinador actualitzat i que comptin amb un antivirus. També recomana a aquests destinataris de missatges que els eliminin directament i, en qualsevol cas, que no facin clic als enllaços incorporats.

Et pot interessar:

Infografies | Fotografies | Investigacions