Geo Noticias - Mytob intenta confundir a usuarios

Menu Principal

Actualidad

Ciencia y Tecnologia

Curiosidades

Software

De Interés

Software gratis de Casino con decenas juegos incluyendo la mítica ruleta.

Inicio

Geo Noticias

Seguridad

Mytob intenta confundir a usuarios

Mytob intenta confundir a los usuarios Las últimas versiones del gusano Mytob se envían por correo electrónico con un mensaje que busca hacer creer a los usuarios que el verdadero remitente es el soporte técnico de su proveedor de correo. Ontinyent, 13 de Mayo del 2005 - Eset, proveedor global de protección antivirus de última generación, informa a los usuarios de las técnicas que están utilizando algunas de las versiones de una de las familias de virus más prolíficas del año.

Los gusanos de la familia Mytob se caracterizan por utilizar el correo

electrónico como su principal vía de propagación. Varias de las versiones de

este gusano han alcanzado altos niveles de propagación durante el corriente

año, por lo que es importante que los usuarios de Internet estén atentos

sobre los métodos que usan para intentar engañarlos.

El principal método utilizado se basa en el mensaje de correo electrónico

que utilizan varios de los Mytob. El mismo se encuentra en inglés, e intenta

aparecer como un mensaje enviado por el proveedor de servicios de Internet

del usuario. Para esto, antes de enviar el correo electrónico en particular,

el gusano identifica el dominio de la casilla de correo (la parte de la

dirección que sigue al arroba) y personaliza el mensaje de acuerdo a éste.Un mensaje típico de alguna de las últimas versiones del gusano Mytob es el

siguiente:

Remitente: support@dominio.com

Destinatario: usuario@dominio.com

Asunto: Important Notification

Mensaje:

Dear user usuario,

It has come to our attention that your Dominio User Profile ( x ) records

are out of date. For further details see the attached document.

Thank you for using Dominio!

The Dominio Support Team

+++ Attachment: No Virus (Clean)

+++ Dominio Antivirus - www.dominio.com En el ejemplo, la persona que recibe el mensaje tiene la dirección de correo

electrónico usuario@dominio.com, por lo que el Mytob reconoce que el

proveedor del servicio de correo es dominio.com y personaliza el mensaje

para que el remitente parezca el equipo de soporte técnico de esa empresa,

informando al usuario de que su perfil de usuario está desactualizado y que

encontrará más información en el archivo adjunto.

Si el usuario abre dicho archivo, estará ejecutando el virus, y éste

infectará el sistema, además de comenzar a enviarse a todas las direcciones

de correo electrónico que encuentre en el disco duro de la víctima. Además,

intentará bloquear los procesos de herramientas de seguridad y antivirus, y

modificará archivos de sistema para que el usuario no pueda acceder a los

sitios de Internet de las principales compañías antivirus.

Mediante este método los creadores de la familia de gusanos Mytob buscan que

las posibles víctimas crean que el mensaje ha sido realmente originado por

su proveedor de servicios de correo electrónico y así instarlo a que confíe

en el archivo adjunto y lo ejecute.

Es común que los gusanos de correo electrónico utilicen mensajes que busquen

crear confianza en el usuario, para así lograr que este se infecte al

ejecutar el archivo que viaja junto al correo electrónico. Cuanto más

creíble el mensaje sea, o más llamativo, más posibilidades tiene el gusano

de reproducirse masivamente.

NOD32, el producto antivirus de la compañía Eset, es capaz de reconocer las

nuevas versiones de la familia de gusanos Mytob gracias a su tecnología

ThreatSense, de Heurística Avanzada, lo cual permite a sus usuarios estar

protegidos sin necesidad de descargar nuevas actualizaciones cada vez que se

descubren nuevos virus. Esto evita que el usuario esté desprotegido,

brindándole la protección adecuada desde el primer momento, sin retrasos.© Eset, 2005Acerca de EsetFundada en 1992 y con oficinas centrales en San Diego, California, Estados

Unidos, Eset es una compañía global de soluciones de software de seguridad

que provee protección de última generación contra virus informáticos.El premiado producto antivirus de Eset, NOD32, asegura una máxima

rendimiento de su red, detección mediante heurística avanzada, y soporte

mundial gratuito.NOD32 les da a los clientes corporativos el mayor retorno de la inversión

(ROI) de la industria como resultado de una mayor productividad, bajo tiempo

ocupado, y un uso mínimo de los recursos.NOD32 mantiene más premios Virus Bulletin 100% que ningún otro producto

antivirus disponible, detectando consistentemente todos los virus activos

("in-the-wild") sin falsos positivos.El trabajo de Eset con grandes corporaciones como Canon, Dell y Microsoft le

ha permitido entrar en el Fast 50 de Deloitte Technology por tres años

consecutivos.Eset es una compañía privada con oficinas en San Diego (Estados Unidos),

Londres (Reino Unido), Praga (República Checa) y Bratislava (Eslovaquia).Acerca de Ontinet.com, S.L.

Ontinet.com, S.L. es distribuidor exclusivo para España de los productos de

Eset, y cuenta con la mayoría de las versiones traducidas al castellano,

incluyendo documentación y ayuda en línea, además de boletines informativos

especiales y una completa enciclopedia de virus en español con información,

alertas y noticias siempre actualizadas acerca del mundo de los virus:

http://www.enciclopediavirus.com

< Anterior		Siguiente >

[Volver]