Fecha artículo: 2006-10-08 12:36:43 - url artículo: http://seguridad.internautas.org/html/928.html
ALERTA CON EL CORREO ELECTRÓNICO CON EL ASUNTO:
Mayor robo de dinero en efectivo en Reino Unido
Alertamos de un correo recibido en las ultimas 24 horas con el asunto
“Mayor robo de dinero en efectivo en Reino Unido” este correo contiene la siguiente dirección web:
http://police-news.net si se visita la web nos redireccióna a
http://inthost7.com descarga un troyano ejecutando el fichero
CPU.EXE, AF.EXE, MI.EXE etc, se genera un fichero con nombres de forma aleatoria.
Fichero CPU.EXE (tamaño del fichero 6,22 KB (6.373 bytes)
Correo electrónico que se esta recibiendo de forma masiva y de spam:
La web trampa es la siguiente:
Las pruebas realizadas y donde hemos podido comprobar que la descarga del fichero es completamente transparente al usuario es bajo Internet Explorer y bajo Mozilla firefox.
Detalle del instante que quiere ejecutarse el fichero/troyano (tamaño del fichero 6,22 KB (6.373 bytes):
Internet Explorer
Firefox
El fichero que se descarga es de los conocidos troyanos
“TrojanDownloader” que se ejecuta de forma invisible para el usuario y este a su vez descarga un nuevo troyano para el robo y control de la maquina infectada.
Alertamos que muchos antivirus no detectan, por ahora, este troyano. La alerta es máxima y la mejor recomendación es no visitar la página web trampa.
Posiblemente en estos momentos muchas máquinas estén afectadas por este troyano y sus variantes de nuevas descargas.
La noticia se ampliara con mas datos.