Geo Noticias - Envíos masivos de troyanos aumenta

Menu Principal

Actualidad

Ciencia y Tecnologia

Curiosidades

Software

De Interés

Software gratis de Casino con decenas juegos incluyendo la mítica ruleta.

Inicio

Geo Noticias

Seguridad

Envíos masivos de troyanos aumenta

Entre los múltiples métodos que utilizan los programadores de virus, se encuentra la distribución manual de troyanos a través del correo electrónico. En lugar de un gusano con capacidad de propagarse por si mismo, envían manualmente un troyano que en cambio tiene otras características.

Los escritores de virus se valen de un mensaje que pueda llamar la atención de los usuarios, para de ese modo incitarlos a abrir el archivo adjunto. Estos mensajes engañosos, son enviados por los propios autores, de la misma forma en que el spam suele ser distribuido a diario. El mensaje puede estar en cualquier idioma, y con esto los creadores de virus se aseguran de poder atacar usuarios de diferentes nacionalidades cada vez.

Pero en realidad, el verdadero virus que quieren que llegue a los equipos, no es siempre el troyano enviado por correo electrónico. Éste no es más que el vehículo que permite descargar y ejecutar de algún lugar de Internet, el malware que verdaderamente desean distribuir.

Un caso típico es el troyano Vidlo.Q, una de cuyas variantes fuera enviada masivamente esta semana, en un correo electrónico redactado en inglés, con un adjunto que simulaba ser un documento en formato PDF. El mensaje y el nombre del archivo anexado, no siempre fueron los mismos.

El troyano, llamado Win32/TrojanDownloader.Vidlo.Q por NOD32, comenzó a detectarse el día 20 de julio por la mañana. Se enviaron dos versiones de este troyano, una empaquetada mediante la herramienta de compresión UPX y la otra en formato convencional.

Cuando el usuario abre el archivo adjunto, el troyano comienza su ejecución y se instala en el sistema. Tras ello, trata de bloquear los sitios relacionados con los antivirus más conocidos, y luego intenta descargar otro código malicioso desde múltiples sitios de Internet.

De esta manera, el troyano Vidlo.Q deja el camino libre para que el troyano Win32/Dumador se instale en el sistema. Este último es el verdadero objetivo, el cuál es capaz de abrir una puerta trasera en el equipo infectado y capturar datos confidenciales para enviarlos por correo electrónico, o a un servidor FTP administrado por los programadores del troyano.

Tanto las dos versiones del troyano Vidlo.Q como el Dumador fueron detectados por NOD32 mediante su motor heurístico avanzado ThreatSense, lo que brindó protección automática a sus clientes, al no necesitar la descarga de actualizaciones para que el producto reconociera este nuevo virus.

Según el sitio estadístico VirusRadar.com, llegaron a circular una gran cantidad de mensajes con este troyano como adjunto, llegando a figurar ambas versiones, entre los 15 virus más detectados del día.

La técnica de envío masivo de códigos malicioso en forma manual no es nueva, y se viene utilizando desde hace bastante tiempo con otros conocidos virus y troyanos.

< Anterior		Siguiente >

[Volver]