20/05/2004

Troyano en mensaje sobre el conflicto de Irak

Se ha conocido la existencia de un mensaje con el tema: “Important news about our soldiers in IRAQ!!!”, el cual contiene un enlace a un sitio que informa sobre el conflicto de Irak.
Al abrir y ejecutar el adjunto, puede instalar un troyano en el sistema.
El correo electrónico ha sido enviado en forma de spam, ya que el troyano que libera no posee ninguna habilidad para propagarse por si mismo.
El correo electrónico ha sido enviado en forma de spam, ya que el troyano que libera no posee ninguna habilidad para propagarse por si mismo.

El mensaje tiene las siguientes características:

De: [dirección de correo falsa]
Asunto: Important news about our soldiers in IRAQ!!!
Para: [dirección de correo al azar]

Texto:

Seven officers was lost today,
follow the link to get the full story.

http://www.iraqbodycount.net/bodycount.htm

Datos adjuntos: IMPORTANT INFORMATION.ZIP

El enlace es legítimo y muestra el número de las víctimas totales del conflicto, con información actualizada constantemente. Sin embargo, si se abre el adjunto y se ejecuta su contenido, se instala en el sistema un troyano con características de robador de contraseñas que además agrega un acceso por puerta trasera al equipo infectado.

El sitio que muestra el enlace, no está relacionado con el troyano, ni posee código maligno alguno. Solo fue utilizado como carnada para atrapar usuarios incautos que abren adjuntos no solicitados sin medir las consecuencias.

El troyano es identificado como Win32/PSW.LdPinch.DN por Nod32 y como una variante de “Ldpinch” por otros fabricantes.

Más información en http://www.enciclopediavirus.com

Deja una respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies