Seguridad

Malware ataca a importantes operadores aéreos de los Estados Unidos

Scam de boletos electrónicos falsos durante el verano va seguido de mensajes falsificados empleando las identidades de importantes líneas aéreas de los Estados Unidos

Malware ataca a importantes operadores aéreos de los Estados Unidos

 

 

Scam de boletos electrónicos falsos durante el verano va seguido de mensajes falsificados empleando las identidades de importantes líneas aéreas de los Estados Unidos

 

                                     

September 17, 2008 BitDefender®, proveedor galardonado de software antivirus y soluciones de seguridad de datos, anunció que ha detectado una reciente campaña de spam (o mensajes no solicitados) que aparenta entrega boletos electrónicos y facturas a los supuestos clientes de un servicio llamado “Buy Airplane Ticket Online” (“Compre boletos de avión en línea”). Estos mensajes que incluyen un boleto electrónico adjuntado como archivo .ZIP, entregan una carga nueva y mejorada de malware.

 

 

 

 

Similar a los ataques lanzados el verano pasado, pero con la aproximación de los días de escuela y trabajo, es probable que los mismos “hackers” detrás de la ola de spam de verano hayan decidido volver a intentarlo. Misma plantilla, otra variedad de correo masivo (pero con diferentes panfletos “prestados” y elementos adicionales para tentar al usuario a abrir el archivo .ZIP). El otoño está trayendo a la luz a varias compañías aéreas de los Estados y también a otros operadores.

 

 

 

 

En cuanto a las variedades de malware, tenemos Trojan.Spy.Zbot.KJ y Trojan.Spy.Wsnpoem.HA pero también al “desafiante” Trojan.Injector.CH. Estos virus fueron empleados recientemente en compañías de mensajería.

 

Antiguas y nuevas variantes tienen componentes rootkit que les ayudan a instalarse y ocultarse en la máquina comprometida, ya sea en el directorio Windows o en Archivos de programa. Inyectan código en varios procesos y agregan excepciones al firewall de Microsoft® Windows®, proporcionando capacidades de backdoor (o puerta trasera) y servidor. Todos ellos envían información confidencial e irrumpen en varios puertos para hurtar posibles comandos del atacante remoto. Asimismo, los troyanos intentan conectarse y descargar archivos de servidores con nombres de dominio aparentemente registrados en la Federación Rusa.

 

“Los usuarios deben saber que sin la solución de seguridad apropiada, la integridad de sus sistemas está en gran riesgo. Los troyanos que disemina esta nueva campaña de distribución de malware y el alto índice de infecciones prueban una vez más no sólo el ingenio de los cibercriminales, sino también la falta de interés que muestran los usuarios en términos de defensa de sus sistemas y de protección de sus datos confidenciales”, dijo Sorin Dudea, director de investigación antimalware de BitDefender.

Click to comment
To Top
Recupera los datos perdidos de tu Mac
A %d blogueros les gusta esto: