Detectan el envío masivo de un troyano utilizando una supuesta dirección de email de McAfee

afool.v es un documento Word llamado "McAfee Inc. Reports.doc". El archivo ocupa 80.635 bytes y supuestamente contiene un informe sobre la propagación de programas maliciosos en Internet. El documento contiene una macro escrita en Visual Basic for Applications. Lafool.v extrae de su interior una nueva modificación de LdPinch, un conocido programa troyano que roba contraseñas, y lo ejecuta. LdPinch roba las contraseñas de una serie de servicios y aplicaciones, incluyendo AOL Instant Messenger e ICQ, y otros datos confidenciales del usuario. Kaspersky Anti-Virus detecta la nueva variante de este programa como Trojan-PSW.Win32.LdPinch.bbg.

El troyano intenta:

-ejecutar un macro sospechoso

-recopilar datos personales

-iniciar el navegador de Internet con parámetros adicionales

-enviar los datos recopilados por medio del navegador sin que el usuario se dé cuenta

La actividad del troyano se bloqueará si el usuario bloquea cualquiera de esas acciones (LdPinch fallará en su intento de ejecutarse o será incapaz de llevar a cabo sus acciones destructivas). Cabe recordar que la tecnología de enviar datos sin que el usuario se dé cuenta se detectó por primera vez en el conocido PC Flank Leaktest.

Se recomienda a los usuarios que tengan mucho cuidado y se abstengan de abrir mensajes de remitentes desconocidos y con datos adjuntos sospechosos.