Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/11/2011
Onada de spam intenta propagar el troià ZeuS
Els enllaços dels seus correus desencadenen un atac doble que combina enginyeria social i explota una antiga bretxa de seguretat.
G Data SecurityLabs ha detectat una nova onada de correu brossa que té com a objectiu propagar el troià ZeuS i alimentar el seu botnet. Els correus, que es fan passar per comunicacions de diferents entitats bancàries i sol·liciten una actualització de dades, van carregats d’enllaços maliciosos que insten a descarregar una falsa actualització d'Adobe Flash Player que en realitat camufla el perillós troià bancari.
Inclús si la víctima s’adona que es tracta d’una falsa actualització i fa cas omís de l’advertència, l’atac continua. El web conté un arxiu .php capaç de llançar una miniaplicació que permet la descàrrega de malware en segon pla explotant amb èxit un antic forat de seguretat (CVE-2010-0840). Si l’ordinador de la víctima no està correctament actualitzat o no compta amb una protecció antivirus eficaç, l’atac i la descàrrega de malware (en un arxiu .dll) s’haurà produït amb èxit i ZeuS s’allotjarà esta vegada en l’ordinador de la víctima. Una vegada més, es demostra que les bretxes no corregides a temps poden jugar una mala passada als internautes.
G Data recomana als destinataris d’estos missatges eliminar-los directament i, en tot cas, no fer clic en els enllaços incorporats. En les pròximes setmanes, i amb el Nadal ja en l’horitzó, es multiplicaran les onades de correus electrònics no desitjats que intentaran utilitzar eixes dates com esquer de noves estafes.