Una falsa postal virtual trata de infectar ordenadores utilizando el mismo reclamo que el gusano LoveLetter.

Simulando ser una postal virtual que llega en un correo electrónico con el asunto “Te Amo”, intenta descargar dos troyanos en el equipo.

Una falsa postal virtual trata de infectar ordenadores utilizando el mismo reclamo que el gusano LoveLetter.

PandaLabs ha detectado el envío de falsas postales virtuales que tienen como objetivo infectar el ordenador con los troyanos Dadobra.ND (de tipo downloader) y Banbra,CLQ (troyano bancario). Como dato a destacar, el delincuente que ha realizado los envíos ha tratado de emular a, posiblemente, uno de los gusanos informáticos más celebres de la historia: Loveletter. Así, y al igual que éste, el e-mail que contiene la postal virtual lleva por asunto: “Te Amo”.

Además de lo anterior, el mensaje trata de engañar al usuario utilizando la imagen de un conocido servicio de envío de postales perfectamente legal, en un intento de que los usuarios no sospechen que se trata de un ataque informático. La postal recibida es idéntica en todos sus detalles a las de dicho servicio. Sin embargo, el link para visualizarla ha sido modificado, de manera que, al pulsarlo, se descarga en el ordenador un archivo malicioso que afirma contener la felicitación.

En caso de que se ejecute dicho fichero se descarga en el sistema el troyano Dadobra.ND, un código malicioso de tipo downloader que tiene como cometido descargar al troyano Banbra.CLQ, diseñado para robar datos confidenciales de determinados servicios de banca online brasileños.

Además, el email tiene un detalle poco habitual: no conforme con intentar obtener dinero cometiendo estafas con los datos bancarios robados, el autor se asegura de que la dirección de correo a la que envía el mensaje es totalmente funcional. Para ello, el archivo que se descarga ha sido alojado en los servidores de otro servicio de Internet totalmente legal que permite a los usuarios enviar ficheros a varios receptores al mismo tiempo. Dicho servicio permite realizar un seguimiento de los archivos enviados, por lo que, al mismo tiempo que el usuario realiza la descarga, está confirmando la validez de su dirección de correo. Esto permitirá al delincuente realizar futuros ataques con mayor precisión.

“Los delincuentes de Internet están inmersos en una auténtica carrera por conseguir vías y técnicas de ataque más efectivas y que les permitan obtener dinero con facilidad. Este caso es un híbrido entre un phishing y un típico mensaje de correo electrónico infectado. Lo preocupante es que se trata de una nueva forma de ingeniería social, que no tardará en ser aprovechada por más delincuentes”, afirma Luis Corrons, director de PandaLabs.

Panda Software recomienda utilizar soluciones de seguridad que incluyan tecnologías proactivas, capaces de detectar malware por sí mismas, sin necesidad de actualizaciones. De esta manera se evitan las limitaciones de los antivirus tradicionales, que sólo detectan y bloquean amenazas conocidas con anterioridad. Si desea conocer el funcionamiento de las tecnologías proactivas puede encontrar más información en http://www.pandasoftware.es/truprevent

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en www.activescan.com.ar – la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en: www.pandaantivirus.com.ar/webmasters/

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios.

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática