Una nueva oleada de 'spam' intenta propagar el troyano Zeus

23/11/2011 - 11:33 ep

   Una nueva oleada de 'spam' con el troyano Zeus como protagonista intenta entrar en los ordenadores de los usuarios. Este troyano pretende propagarse a través del correo electrónico y a su vez alimentar su 'botnet'. Para que los usuarios caigan en la trampa se envía un email que se hace pasar por comunicaciones de diversas entidades bancarias y solicita una actualización de datos.

   Los expertos en seguridad de la compañía GData SecurityLabs han detectado esta nueva oleada de 'spam' que intenta infectar el ordenador de los usuarios por una doble vía. Estos correos combinan una ingeniería social y explota una antigua brecha de seguridad. Además, aunque la víctima se diese cuenta de esos falsos correos y no hiciera caso de la advertencia, el ataque continúa.

   Una vez solicitada la actualización de datos, esta va cargando enlaces maliciosos e invita a los usuarios a descargar una falsa actualización del programa Adobe Flash Player que al mismo tiempo camufla este virus. Este correo te lleva a una web que contiene un archivo denominado, '.php', el cual es capaz de lanzar un 'applet'. De este modo, este 'applet' permite la descarga del 'malware' en segundo plano explotando con éxito un antiguo agujero de seguridad (CVE-2010-0840).

   En el caso de que el ordenador de la víctima no se encuentre correctamente actualizado o no cuente con una protección antivirus efectiva, el ataque y la descarga de 'malware' (en un archivo .dll) se llevarán a cabo con éxito y el troyano acabará alojándose en el ordenador, aseguran los expertos.

DOBLE AMENAZA

   Para GData, el troyano Zeus supone una amenaza doble y muy versátil. A través de una web híbrida, este virus intenta infectar al usuario con técnicas de ingeniería social, ofreciendo una actualización supuestamente necesaria, y al mismo tiempo, ordenando una descarga de 'malware' en segundo plano.

   Además, aunque los usuarios se diesen cuenta de esta falsa actualización y no hiciera caso del correo electrónico falso, el ataque continúa de igual forma.

   Por ello, GData ha recordado a los internautas que mantengan el ordenador actualizado y que cuenten con un antivirus, ya que las navidades están cerca y los correos no deseados se multiplicarían. Asimismo, la compañía ha recomendado a estos destinatarios de mensajes que los eliminen directamente y, en cualquier caso, que no hagan clic en los enlaces incorporados.