Alertan sobre virus con disfraz bancario

Posted On November 12, 2007 0 Comment

Llega vía email con los títulos “Informe”, “Débitos 2007”, “Informe de solvencia crediticia”, “Informe de saldo” y “Puntos de crédito personales”, con actos de estados de cuenta bancarios, que se propagaron rápidamente en menos de ocho horas a miles de usuarios en México

La compañía Caveo Networks alertó ayer sobre un virus que llega vía email con los títulos “Informe”, “Débitos 2007”, “Informe de solvencia crediticia”, “Informe de saldo” y “Puntos de crédito personales”, con actos de estados de cuenta bancarios, que se propagaron rápidamente en menos de ocho horas a miles de usuarios en México.

Este mensaje es una combinación de spam y phishing denominado “PDF virus outbreak”: una vez abierto el archivo PDF contaminado que viene adjunto, se instala un virus troyano en la computadora, que permite a los hackers remotos obtener el control del equipo infectado y obtener datos confidenciales y financieros. Después que el equipo ha sido tomado, se utiliza para enviar spam y recibir spyware (programa que espía los movimientos del usuario). El archivo maligno demuestra que los creadores de virus buscan no ser detectados por los filtros de archivos adjuntos utilizando documentos que los usuarios no bloquearían.

Alfredo Huerta, director general de Caveo Networks, un canal de venta de los productos de IronPort (que detectan este tipo de virus), comentó: “Esta tendencia de ataques combinados se ha presentado durante 2007. Sabemos que este tipo de ataques continuarán, por lo tanto, es importante contar con una protección capaz de filtrar los correos maliciosos desde diferentes niveles. No es posible confiar únicamente en los filtros de documentos adjuntos para la eliminación de virus: los hackers están propagando, cada vez con mayor frecuencia, virus a través de documentos adjuntos que realmente no se pueden filtrar sin interrumpir las actividades, o incluso a través de URL que los filtros de archivos adjuntos definitivamente no pueden bloquear”.

Los virus de este tipo no sólo afectan el desempeño de las computadoras: las controlan, roban la información personal y las usan para enviar spam y lanzar ataques. Además, instalan rootkits en las PC, herramientas que impiden eliminar el virus.