Saltatu nabigazio-menua eta joan edukira

EROSKI CONSUMER, kontsumitzailearen egunkaria

Bilatzailea

Fundazioaren logotipoa

EROSKI CONSUMERen kanalak


Kokaleku honetan zaude: Azala > Teknologia berriak

Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

Zeus troiatarra spam-olatu berri baten bidez hedatzen saiatzen da

Hainbat banku-erakunderen komunikaziotzat aurkezten den eta datuak eguneratzeko eskatzen duen mezu elektroniko batean oinarritzen da.

  • Egilea: Egilea
  • arabera: Asteazkena, 2011ko azaroaren 23a

Zeus troiatarra da erabiltzaileen ordenagailuetan sartzen saiatzen den “spam” bolada berri baten protagonista. Troiatar honek posta elektronikoaren bidez zabaldu nahi du eta, aldi berean, bere “botnet” elikatu. Erabiltzaileak tranpan erortzeko, posta elektroniko bat bidaltzen da, hainbat banku-erakunderen jakinarazpenen bidez, eta datuak eguneratzeko eskatzen du.

GData Security Labs konpainiak “spam” bolada berri hau detektatu du, erabiltzaileen ordenagailua bi bidetatik kutsatzen saiatzen dena. Mezu horiek gizarte-ingeniaritza eta garai bateko segurtasun-arraila konbinatzen dituzte. Gainera, nahiz eta biktimak mezu faltsu horien berri izan eta ohartarazpenari kasurik egin ez, erasoak jarraitu egiten du.

Datuak eguneratzeko eskatu ondoren, esteka maltzurrak kargatzen dira, eta Adobe Flash Player programaren eguneratze faltsua deskargatzeko gonbita egiten zaie erabiltzaileei. Programa horrek, aldi berean, birus hau kamuflatzen du. Mezu honek “applet” bat jaurtitzeko gai den “php” izeneko fitxategia duen web orri batera darama. Hala, “applet” horrek malwarea bigarren mailan deskargatzeko aukera ematen du, eta, horretarako, segurtasun-zulo zahar bat ustiatzen du (CVE-2010-0840).

GDatak dio Zeus troiatarra mehatxu bikoitza eta oso aldakorra dela. Web hibrido baten bidez, birusa erabiltzailea ingeniaritza sozialeko teknikekin kutsatzen saiatzen da. Horretarako, ustez beharrezkoa den eguneratzea eskaintzen du eta, aldi berean, bigarren mailako malware-deskarga bat agintzen du. Gainera, erabiltzaileak eguneraketa faltsu horretaz konturatzen badira eta posta elektroniko faltsuari kasurik egiten ez badio ere, erasoak berdin jarraitzen du.

Biktimaren ordenagailua behar bezala eguneratuta ez badago edo birusen aurkako babes eraginkorrik ez badu, erasoa eta malwarearen deskarga (.dll fitxategi batean) behar bezala egingo dira, eta troiatarra ordenagailuan sartuko da, GDatatik ziurtatzen dute. Ordenagailuak eguneratuta eta antibirusa dutela gogorarazten die konpainiak internautei. Halaber, mezu-hartzaile horiei gomendatzen die zuzenean ezaba ditzatela eta, nolanahi ere, ez dezatela klik egin txertatutako esteketan.

Hau interesa dakizuke:

Infografiak | Argazkiak | Ikerketak