Nuevo Troyano: NO HAGA CLICK AQUI para ser removido

se le solicita usar el puntero del mouse para desplazar las barras de desplazamiento a los efectos de visualizar lo que está oculto. Esta es una acción muy común que cualquiera de nosotros suele realizar cientos de veces mientras navegamos por páginas que ocupan más de una pantalla.

Sin embargo, en este caso esta acción oculta un exploit que se aprovecha de un fallo en el Internet Explorer, y que lleva a la ejecución de un código.

El código es un troyano del tipo proxy con puerta trasera (Win32/Agent.CE), y permite que una vez ejecutado, un usuario remoto pueda utilizar nuestra máquina como una lanzadera de correo spam. Sin embargo, el tipo de explotación de este fallo, puede ser fácilmente modificado para que se pueda descargar y ejecutar cualquier otra clase de código, lo que incluye cualquier tipo de virus o gusano mucho más dañino.

Es importante que recordemos que jamás debemos hacer clic sobre enlaces que aparezcan en mensajes no solicitados llegados a nuestro buzón. Una de las razones es que fácilmente podrían ser usados para ejecutar cualquier clase de código malicioso. Y este tipo de fallo no es privativo del software de Microsoft. Otros navegadores y clientes de correo también son afectados por algunos de los últimos exploits detectados.

La otra razón de no responder o hacer clic sobre estos enlaces, está en que generalmente esto no lleva a desuscribir nuestra dirección de correo de la lista del spammer de turno, si no todo lo contrario. Es como decir en letras mayúsculas AQUI ESTOY, Y MI DIRECCION ES VERDADERA, para que pronto nos convirtamos en destinatarios de mucho más spam (y mucho más del que nos imaginamos a medida que nuestra dirección empiece a distribuirse a otros spammers).

La única medida práctica a tomar en el caso de recibir correo no solicitado, tenga o no enlaces, es borrarlo de nuestro buzón, sin siquiera intentar abrirlo.

Según alguna legislación norteamericana, adoptada en parte por otros países, lo mínimo que se le exige a un correo para que no sea considerado spam, es que tenga alguna opción para decidir no recibir más mensajes. Aunque ya de por si es un disparate (los expertos en leyes no estudian seguridad informática), ahora se suma que es muy fácil convertir esa acción en el mejor camino para explotar una vulnerabilidad y ejecutar un código no deseado.

El fallo en el procedimiento de “Drag and Drop”, hecho publico en el mes de agosto, no tiene aún ningún parche publicado por parte de Microsoft. La única solución es desactivar el scripting de nuestro navegador.

Fuente: www.enciclopediavirus.com

Deja un comentario