Nueva oleada de spam: Zbot

Mensaje de spam invitando a la víctima a visitar un enlace para ver dónde va a volar Si el usuario quiere ver lo que ocurrió exactamente con los 493,67 dólares supuestamente retirados de su tarjeta, tiene que hacer clic en el enlace proporcionado en el mensaje de spam. La URL incorporada los lleva a una página especialmente diseñada alojada en una página web religiosa que probablemente ha sido hackeada. Esta página HTML cuenta con iframes que tratan de cargar el contenido extra de fuera del dominio. En el otro extremo de la conexión, se encuentra el kit de herramientas Neosploit tratando de adivinar el sistema operativo del usuario, tipo de navegador y ejecutar un exploit PDF para afectar el usuario. El ataque se basa en dos elementos clave para alcanzar su objetivo: el primero es la suma de 493,67 dólares retirados de la cuenta, y el segundo es la ausencia de archivos adjuntos ya que el usuario puede percibir un archivo adjunto como una amenaza potencial. Si el ataque tiene éxito, la víctima se infectará con un downloader que instala Trojan.Generic.KDV.57533, una de las múltiples caras del troyano Zbot. Este ejemplar de malware es conocido como una de las más insidiosas amenazas electrónicas disponibles hasta la fecha, ya que es capaz de desplegar keyloggers, interceptar el tráfico, secuestrar las transacciones de banca electrónica, y propagarse a través de correo electrónico o servicios de mensajería instantánea. Este ataque puede ser fácilmente mitigado por los usuarios mediante la implementación de una solución de seguridad que incluya antispam, antiphishing y antimalware como BitDefender Internet Security y BitDefender Total Security. Por tu propia seguridad, nunca hagas clic en los enlaces de los mensajes procedentes de personas que no conoces. Si tienes alguna duda con respecto a tus transacciones de dinero o si se te invita a registrarte con el fin de obtener información adicional acerca de estas operaciones, te recomendamos que llames al banco en primer lugar.