Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/04/2013
Els dits enllaços van acompanyats de textos amb frases com ara "No em puc creure que esta foto siga teua", açò és, aprofitant tècniques d’enginyeria social.
Amb el nom de Trojan.Win32.Jorik.IRCbot.xkt, este programari maliciós pareix difondre’s a un ritme de 2.000 clics per hora, i està causant estralls en països europeus com ara Espanya, Itàlia, Alemanya, Polònia, Rússia i Ucraïna, però també en el continent americà, més concretament en Costa Rica.
La seua particularitat és que ha sigut dissenyat per a descarregar en el PC de la víctima una aplicació de mineria per a Bitcoin, la moneda virtual que s’ha convertit en una de les alternatives més populars al pagament físic, i esclavitzar la màquina infectada sense que l’usuari ho sàpia.
Segons pareix, l’origen del troià està en un servidor de l’Índia i molts programes antiprogramari maliciós són incapaços de detectar-lo. Una vegada que ha caigut en la trampa, Trojan.Win32.Jorik.IRCbot.xkt activa peces addicionals de programari maliciós i es connecta a un altre servidor amb base a Alemanya per a rebre instruccions.
Un dels efectes més notables d’esta campanya és que les computadores solen acabar ralentitzant-se fins al punt de convertir-se en inestables i pràcticament inutilitzables, ja que el programari maliciós necessita de bona part de la capacitat de processament del PC per a generar noves monedes.
Per a evitar este i altres esglais, els experts aconsellen que no s’òbriguen mai enllaços aleatoris a través de Skype o que procedisquen de fonts desconegudes o poc fiables.