Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
virus

Detectan el envío masivo de un troyano utilizando una supuesta dirección de email de McAfee

Kaspersky Lab ha interceptado un envío masivo del programa malicioso Trojan-Dropper.MSWord.Lafool.v. Este envío masivo es inusual, ya que los mensajes aparentan provenir de la dirección mcafee@europe.com"%3Emcafee@europe.com%3C/a%3E"%3Ca%20href="mailto:%3Emcafee@europe.com"%3E%3Emcafee@europe.com%3C/a%3E%3C/a%3E"> mcafee@europe.com"%3Emcafee@europe.com%3C/a%3E">mcafee@europe.com">mcafee@europe.com y supuestamente han sido remitidos por McAfee, una compañía antivirus. Kaspersky Lab cree que McAfee no está de ningún modo involucrado en la distribución de este troyano y que la dirección usada en los mensajes es falsa y su propósito es hacer que los destinatarios abran el mensaje infectado.

07 Nov 2006 | REDACCIÓN, LAFLECHA
L

afool.v es un documento Word llamado "McAfee Inc. Reports.doc". El archivo ocupa 80.635 bytes y supuestamente contiene un informe sobre la propagación de programas maliciosos en Internet. El documento contiene una macro escrita en Visual Basic for Applications. Lafool.v extrae de su interior una nueva modificación de LdPinch, un conocido programa troyano que roba contraseñas, y lo ejecuta. LdPinch roba las contraseñas de una serie de servicios y aplicaciones, incluyendo AOL Instant Messenger e ICQ, y otros datos confidenciales del usuario. Kaspersky Anti-Virus detecta la nueva variante de este programa como Trojan-PSW.Win32.LdPinch.bbg.

El troyano intenta:

-ejecutar un macro sospechoso

-recopilar datos personales

-iniciar el navegador de Internet con parámetros adicionales

-enviar los datos recopilados por medio del navegador sin que el usuario se dé cuenta


La actividad del troyano se bloqueará si el usuario bloquea cualquiera de esas acciones (LdPinch fallará en su intento de ejecutarse o será incapaz de llevar a cabo sus acciones destructivas). Cabe recordar que la tecnología de enviar datos sin que el usuario se dé cuenta se detectó por primera vez en el conocido PC Flank Leaktest.

Se recomienda a los usuarios que tengan mucho cuidado y se abstengan de abrir mensajes de remitentes desconocidos y con datos adjuntos sospechosos.

Tags: mcafee, troyano, virus
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 05 Nov 2008, 15:02
Caja Venenosa Boliviano Bolivia

Waaaaaaaao buen aporte y bien q kapersky aya detectado ese troyano pero por suerte tngo el mejor antivirus nod32 version pagadao 3.0 jejej y m detecta antes q lo descargue y si no c puede lo detecta antes de finalizar la descarga e probado con otros q no acen casi nada pero con el q me kdo es con el nod32 pero no digo q kapersky no es weno tambien en weno pero no tanto.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?