| Noticias | 21 ENE 2010

Una falsa actualización de Microsoft Office Outlook Web Access esconde un troyano

Tags: Seguridad
España es el segundo país más afectado por Zbot, destinado al robo de datos confidenciales y a convertir al ordenador en un zombie, según BitDefender.
Hilda Gómez

BitDefender alerta de la existencia de una campaña de distribución de malware que utiliza como gancho el servicio Microsoft Office Outlook Web Access.

El proceso que sigue para infectar los ordenadores de los usuarios comienza cuando éstos reciben un email pidiendo que apliquen una nueva configuración a su buzón de correo electrónico, a fin de aplicar varias actualizaciones de seguridad nuevas. El mensaje incluye un vínculo sobre el que los usuarios deben acceder para llevar a cabo estos cambios, el cual conduce a una web que, para hacer creer al usuario que es legítima, utiliza los logos y la imagen de Microsoft y Microsoft Office.

En la web se le pide al usuario que descargue y abra un archivo que, en teoría, contiene las actualizaciones de seguridad a aplicar. Si lo hacen, estarán introduciendo en su ordenador distintos ejemplares de malware, entre ellos, Trojan.Spy.ZBot.EKF, un troyano que convierte al equipo en un zombie, y roba datos sensibles almacenados en el ordenador y se los envía a su creador, entre ellos información bancaria, datos de registro, historial de navegación, y capturas de pantalla del escritorio del ordenador afectado. Según BitDefender, con un 11 por ciento de ordenadores infectados, España es el segundo país más afectado por este ejemplar de malware.

Otras aplicaciones de malware susceptibles de instalarse son Trojan.SWF.Dropper.E, archivos de Flash que no muestran ninguna imagen ni animación, sino que descargan y ejecutan en el equipo distintos ejemplares de malware; Exploit.HTML.Agent.AM y Exploit.PDF-JS.Gen.

Para Raúl García, responsable de marketing de BitDefender en España, “se trata de una amenaza muy importante, ya que un solo error concluye con el ordenador plenamente infectado de malware. Al utilizar como cebo un servicio como Microsoft Office Outlook Web Access, muy extendido en entornos corporativos, esta amenaza deja claro que se dirige, sobre todo, contra empresas y trabajadores”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información