Troyanos en e-mails
Hoy me ha llegado la noticia de otro troyano que se propaga por email. La novedad es que la Asociación de Internautas dice que los antivirus no lo detectan. El correo en cuestión tiene un adjunto que por supuesto no debe abrirse nunca y viene con asuntos como ´Fidel Castro dead´ (Fidel Castro ha muerto) o ´Hugo Chávez dead´ (Hugo Chávez ha muerto).
Otras versiones tienen asuntos como ´Saddam Hussein alive´ (Sadam Hussein está vivo) o ´Saddam Hussein safe and sound´ (Sadam Husein está sano y salvo) o se refieren a misiles rusos que han derribado un avión estadounidense (´Russian missile shot down USA aircraft´).
También está la versión sobre la muerte del presidente ruso, Vladimir Putin, o un ataque terrorista a la Corte Suprema de Estados Unidos y otras que relatan que la secretaria de Estado norteamericana Condoleeza Rice "ha pateado a la canciller alemana, Angela Merkel" o una devastadora ola de frío en el suroeste de Estados Unidos que ha causado la muerte de "más de mil personas".
El asunto del mensaje puede variar próximamente. El mensaje viene con un fichero adjunto ejecutable con alguno de los siguientes nombres: video.exe; full video.exe; read more.exe, full text. exe y full clip. exe.
El fichero ejecutable es un troyano downloader y se dice que los antivirus no lo detectan, pero el que seguro lo detecta es el firewall, si lo tenemos. Alerta con las conexiones salientes de programas nuevos. También cabe recordar que no hay que abrir un fichero adjunto que venga en un correo de un desconocido y menos si tiene extensión .exe, de fichero ejecutable.
Este troyano es de la familia de los downloader y está preparado para descargar un nuevo troyano más peligroso para obtener el control de una máquina sin el consentimiento de su usuario y convertir al PC en un zombi.
Diversos estudios sitúan a España entre los cinco más afectados a nivel mundial por la plaga de los ordenadores zombi: equipos infectados por virus sin que lo sepan sus propietarios, que se usan a distancia para enviar correo basura (spam), robar datos bancarios (phishing) e incluso chantajear a una empresa, amenazándola con lanzar avalanchas de tráfico generado por la red de zombies contra ella.
Los ordenadores zombi españoles se usan para mandar sobre todo mensajes de phishing. Este fraude consiste en hacerse pasar por una entidad bancaria y conminar a la víctima a ir a un sitio web falso, donde deberá introducir sus datos de acceso, como número de cuenta y contraseña, que usarán después los delincuentes para robarle.
Buena parte de este correo basura sale de las redes de Telefónica España que, según el observatorio SenderBase, es el segundo proveedor del mundo en número de correos electrónicos enviados, con un volumen diario de 330 millones. El coordinador del Servicio de Correo Electrónico de RedIRIS, Jesús Sanz de las Heras, afirma que está claro que "un alto porcentaje de este correo es basura, generada por los equipos comprometidos de ADSL residenciales".
¿No debería Telefónica advertir a sus usuarios de ADSL de estas anomalías? Incluso, es más, ¿no podría Telefónica filtrar la mayoría de estos mensajes que realmente no son tan difíciles de identificar con un filtro "bayesiano" y notificar ni que sea por carta al usuario de ADSL de que posiblemente su ordenador está infestado?
Un portavoz de Telefónica reconoce el problema: "No somos responsables de esta situación, hacemos lo posible para que los usuarios dispongan de antivirus, se los regalamos por unos meses cuando contratan ADSL". Fuentes del sector achacan el problema a la poca cultura de seguridad informática de los internautas españoles: "No somos los más cuidadosos, falta sensibilidad hacia este tema. En otros países sería impensable que alguien abra las puertas de su ordenador a cualquiera".
Por otra parte, los proveedores de otros países evitan que ocurra esto, encargándose de la seguridad de sus clientes. Aquí, te dan el acceso sin ningún filtro y no se encargan de la seguridad a menos que lo pidas.
Otras versiones tienen asuntos como ´Saddam Hussein alive´ (Sadam Hussein está vivo) o ´Saddam Hussein safe and sound´ (Sadam Husein está sano y salvo) o se refieren a misiles rusos que han derribado un avión estadounidense (´Russian missile shot down USA aircraft´).
También está la versión sobre la muerte del presidente ruso, Vladimir Putin, o un ataque terrorista a la Corte Suprema de Estados Unidos y otras que relatan que la secretaria de Estado norteamericana Condoleeza Rice "ha pateado a la canciller alemana, Angela Merkel" o una devastadora ola de frío en el suroeste de Estados Unidos que ha causado la muerte de "más de mil personas".
El asunto del mensaje puede variar próximamente. El mensaje viene con un fichero adjunto ejecutable con alguno de los siguientes nombres: video.exe; full video.exe; read more.exe, full text. exe y full clip. exe.
El fichero ejecutable es un troyano downloader y se dice que los antivirus no lo detectan, pero el que seguro lo detecta es el firewall, si lo tenemos. Alerta con las conexiones salientes de programas nuevos. También cabe recordar que no hay que abrir un fichero adjunto que venga en un correo de un desconocido y menos si tiene extensión .exe, de fichero ejecutable.
Este troyano es de la familia de los downloader y está preparado para descargar un nuevo troyano más peligroso para obtener el control de una máquina sin el consentimiento de su usuario y convertir al PC en un zombi.
Diversos estudios sitúan a España entre los cinco más afectados a nivel mundial por la plaga de los ordenadores zombi: equipos infectados por virus sin que lo sepan sus propietarios, que se usan a distancia para enviar correo basura (spam), robar datos bancarios (phishing) e incluso chantajear a una empresa, amenazándola con lanzar avalanchas de tráfico generado por la red de zombies contra ella.
Los ordenadores zombi españoles se usan para mandar sobre todo mensajes de phishing. Este fraude consiste en hacerse pasar por una entidad bancaria y conminar a la víctima a ir a un sitio web falso, donde deberá introducir sus datos de acceso, como número de cuenta y contraseña, que usarán después los delincuentes para robarle.
Buena parte de este correo basura sale de las redes de Telefónica España que, según el observatorio SenderBase, es el segundo proveedor del mundo en número de correos electrónicos enviados, con un volumen diario de 330 millones. El coordinador del Servicio de Correo Electrónico de RedIRIS, Jesús Sanz de las Heras, afirma que está claro que "un alto porcentaje de este correo es basura, generada por los equipos comprometidos de ADSL residenciales".
¿No debería Telefónica advertir a sus usuarios de ADSL de estas anomalías? Incluso, es más, ¿no podría Telefónica filtrar la mayoría de estos mensajes que realmente no son tan difíciles de identificar con un filtro "bayesiano" y notificar ni que sea por carta al usuario de ADSL de que posiblemente su ordenador está infestado?
Un portavoz de Telefónica reconoce el problema: "No somos responsables de esta situación, hacemos lo posible para que los usuarios dispongan de antivirus, se los regalamos por unos meses cuando contratan ADSL". Fuentes del sector achacan el problema a la poca cultura de seguridad informática de los internautas españoles: "No somos los más cuidadosos, falta sensibilidad hacia este tema. En otros países sería impensable que alguien abra las puertas de su ordenador a cualquiera".
Por otra parte, los proveedores de otros países evitan que ocurra esto, encargándose de la seguridad de sus clientes. Aquí, te dan el acceso sin ningún filtro y no se encargan de la seguridad a menos que lo pidas.
posted by David @ 22:14
0 Comments:
Publicar un comentario
<< Home