Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías

Este artículo ha sido traducido por un sistema de traducción automática. Más información, aquí.

O troyano Zeus tenta propagarse mediante unha nova onda de spam

Baséase nun correo electrónico que se fai pasar por comunicacións de diversas entidades bancarias e que solicita unha actualización de datos

  • Autor: Por
  • Data de publicación: Mércores, 23 de Novembro de 2011

O troyano Zeus é o protagonista dunha nova onda de spam “” que tenta entrar nos computadores dos usuarios. Este troyano pretende propagarse a través do correo electrónico e á súa vez alimentar o seu “botnet”. Para que os usuarios caian na trampa, envíase un correo electrónico que se fai pasar por comunicacións de diversas entidades bancarias e solicita unha actualización de datos.

A compañía GData SecurityLabs detectou esta nova onda de spam “”, que tenta infectar o computador dos usuarios por unha dobre vía. Estes correos combinan a enxeñaría social cunha antiga brecha de seguridade. Ademais, aínda que a vítima désese conta deses falsos correos e non fixese caso da advertencia, o ataque continúa.

Unha vez solicitada a actualización de datos, cárganse ligazóns maliciosos e convídase aos usuarios a descargar unha falsa actualización do programa Adobe Flash Player que ao mesmo tempo camufla este virus. Este correo leva a unha páxina web que contén un arquivo denominado, “.php” que é capaz de lanzar unha “applet”. Deste xeito, esta applet “” permite a descarga do malware en segundo plano, para o que explota un antigo buraco de seguridade (CVE-2010-0840).

GData asegura que o troyano Zeus supón unha ameaza dobre e moi versátil. A través dunha web híbrida, este virus tenta infectar ao usuario con técnicas de enxeñaría social, para o que ofrece unha actualización supostamente necesaria, e ao mesmo tempo, ordena unha descarga de malware en segundo plano. Ademais, aínda que os usuarios désense conta desta falsa actualización e non fixese caso do correo electrónico falso, o ataque continúa de igual forma.

Se o computador da vítima non se atopa correctamente actualizado ou non conta cunha protección antivirus efectiva, o ataque e a descarga de malware (nun arquivo .dll) levarán a cabo con éxito e o troyano aloxarase no computador, aseguran desde GData. A compañía lembra aos internautas que manteñan o computador actualizado e que conten cun antivirus. Tamén recomenda a estes destinatarios de mensaxes que os eliminen directamente e, en calquera caso, que non fagan clic nas ligazóns incorporadas.

Ao publicar un comentario aceptas a política de protección de datos

Pódeche interesar:

Infografía | Fotografías | Investigacións