Lal Ultimas Amenazas para tu PC Computer
Gusano propaga rumor sobre Harry Potter
Este es el rumor que los autores de código malicioso están propagando junto con su programa malicioso, el cual Trend Micro identifica como WORM_HAIRY.A. Una vez más estos criminales aprovechan eventos esperados – en este caso el lanzamiento de Harry Potter and the Deathly Hallows el pasado 13 de julio – para propagar sus códigos maliciosos al público.
Los fanáticos de Harry Potter que recibieron esta noticia no tienen por qué preocuparse… es sólo un rumor. Pero una vez más, ahora preocúpense por lo que hay guardado en su ordenador. Un gusano ya está haciendo sus propios actos de “magia” en su sistema – que incluyen desplegar un mensaje (ver más adelante la imagen) y redireccionar su navegador a Harry Putter and the Chamber of Cheesecakes (probablemente para vender este libro).
Entradas infectadas con código malicioso para los fanáticos de Harry Potter en Italia
Si bien apenas están volviendo las aguas a su cause después de la reciente agitación causada por Italian Job, un nuevo ataque está tratando de provocar revuelo una vez más en Italia. Esta vez, es un ataque de spam. Parece que los criminales de la Web no van a dejar en paz a Italia. El correo electrónico malicioso aprovecha los tan esperados lanzamientos del más reciente libro y la película de Harry Potter, programados para julio. El mensaje de correo electrónico promueve la nueva película de Harry Potter, diciendo que al hacer clic sobre el archivo adjunto, los receptores tendrán la oportunidad de ganar dos entradas para el estreno de la película. Sin embargo, en lugar de ganar los pases, los usuarios que hacen clic en el archivo adjunto reciben un descargador HTTP.
De acuerdo con el análisis inicial realizado por el investigador David Sancho, este código malicioso se conecta a un sitio Web malicioso para descargar otro código malicioso en el equipo del usuario afectado. Trend Micro identifica a este descargador como TROJ_DLOADER.NKY. Se dice que la promoción es sólo válida en Italia, lo que indica que el ataque está dirigido una vez más a ese país. Pero sin importar hacia donde se dirige el ataque, los usuarios deben actuar con cautela con ese mensaje de correo. TrendLabs actualmente está trabajando para proporcionar un análisis profundo de esta nueva amenaza. Pronto se publicarán las actualizaciones.
AMENZAS EN PROFUNDIDAD
Phishing en dos segundos
Uno, dos… ¡listo! Se requieren sólo dos segundos para crear sitios de phishing con el uso de un nuevo kit “plug and play” que los usuarios maliciosos han creado para automatizar la instalación de un sitio de phishing. Esto acelera considerablemente el proceso de phishing, el cual normalmente requiere un fraudster para tener acceso a un servidor comprometido varias veces, y reducir el riesgo de ser identificados y atrapados por los sistemas de seguridad del PC o de las redes.
El toolkit está contenido en un solo archivo que, cuando se le da doble clic, crea sitios de phishing completos de forma rápida. Contiene los archivos PHP y HMTL, que se han utilizado con anterioridad en otros ataques de phishing que apuntaban a cierta institución financiera, de acuerdo con la RSA, la división de investigación de EMC.
Fue el RSA Anti-Fraud Command Center (AFCC) el que realizó un análisis forense para descubrir el mencionado toolkit. El AFCC también afirma haber mitigado los ataques, así como haber cancelado la dirección de correo electrónico del phisher, que fue descubierta dentro del código PHP.
Este tipo de kit de phishing demuestra el desarrollo del fraude en línea. Si surgen toolkits similares, los sitios de phishing podrían crecer exponencialmente y más gente podría ser víctima de los intentos de obtener su información. Los usuarios deben estar alerta ante los posibles intentos y esperar antes de proporcionar información personal en línea, especialmente cuando se visiten sitios bancarios.
Acerca de Trend Micro Incorporated
Trend Micro Incorporated es una multinacional pionera en la gestión de contenidos seguros y amenazas. Fundada en 1988, Trend Micro ofrece software de seguridad, hardware y servicios tanto a usuarios individuales como a corporaciones independientemente de su tamaño. Con sede en Tokio y operaciones en más de 30 países, las soluciones de Trend Micro pueden adquirirse a través de distribuidores empresariales y de valor añadido y de proveedores de servicios en todo el mundo. Si desea obtener más información y copias de evaluación de los productos y servicios de Trend Micro, visite
*Trend Micro y el logotipo t-ball son marcas comerciales o marcas registradas de Trend Micro Incorporated. Todos los otros nombres de empresas o productos pueden ser marcas comerciales o marcas registradas de sus propietarios.
Fuente:arboldenoticias
No hay comentarios.:
Publicar un comentario