· Entre los ganchos utilizados el más habitual es un correo electrónico que ofrece a los usuarios imágenes de un “Mundial de fútbol alternativo”, en el que supuestamente aparecen varios nudistas jugando y que distribuye el gusano Sixem.A
· Cuando los usuarios hacen clic en el fichero adjunto que contiene el correo, éste les conecta a una web que descarga el troyano Downloader.JGP
La Copa Mundial de Alemania se ha convertido en el escaparate ideal para distribuir nuevas muestras de malware. Así lo demuestra la aparición de Sixem.A, un gusano de correo electrónico que utiliza la ingeniería social para engañar a los usuarios. La amenaza llega de manera masiva a los buzones de correo electrónico con asuntos relacionados con el Mundial de Fútbol, como “Encuentro de la Copa del Mundo al desnudo”. En el contenido del correo se ofrece la posibilidad de presenciar un supuesto “Mundial nudista”, para lo cual facilita un enlace. Sixem.A también utiliza otros reclamos, como el remitir a una dirección web para que el usuario pueda visualizar imágenes de aficionados en actitudes violentas.
Tras estos reclamos se adjunta un fichero ejecutable que aparenta ser una imagen, pero con doble extensión. De esta forma, la verdadera naturaleza del fichero queda oculta para usuarios que tengan activada la opción “ocultar extensiones de fichero para tipos de fichero conocidos”. Una vez es ejecutado, el gusano se conecta a una página web para intentar descargar el troyano, Downloader.JGP.
Además, este nuevo gusano recopila direcciones de correo electrónico del usuario que luego utiliza para enviar copias de sí mismo y así aumentar su distribución. Sixem.A también finaliza una serie de procesos relacionados con software antivirus para impedir su detección y neutralización, lo que reduce la seguridad del equipo infectado y lo hace más vulnerable a otros ataques.
Este gusano de nueva creación ha sido detectado y neutralizado proactivamente por las Tecnologías TruPreventTM, aún sin conocerlo con anterioridad. De esta forma, los usuarios de soluciones Panda Software han estado protegidos frente a esta nueva amenaza incluso desde antes de que apareciese.
Luis Corrons, director de PandaLabs advierte que: “Acontecimientos como el Mundial del fútbol nos obligan a prestar especial atención a posibles riesgos en la seguridad, ya que uno de los factores más difíciles de controlar es la acción humana. Si unimos la expectación que genera un evento como la Copa Mundial de Fútbol a contenidos que puedan despertar la curiosidad y confianza del usuario, obtenemos una forma de propagación muy útil para los creadores de malware. Lo más recomendable es desconfiar de cualquier correo electrónico que no provenga de una fuente de confianza, y aún así, extremar las precauciones ante ficheros descargados de páginas desconocidas. Para prevenir los potenciales efectos perjudiciales de malware como este, lo mejor es contar con un antivirus actualizado que disponga de tecnologías capaces de detectar y detener nuevas amenazas”.
PandaLabs Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas