SEGURIDAD | Noticias | 06 NOV 2006

Un troyano se mueve por Internet mediante un falso e-mail

El troyano, denominado Dropper MSWord Lafool v, ha sido descubierto por Kaspersky y su característica más reseñable es que se envía como si proviniera del otro fabricante de seguridad McAfee, concretamente de mcafee@europe.com.
Santiago Carro
Según Kaspersky el autor del troyano utiliza esta dirección de correo electrónico de otro fabricante de antivirus para confundir al receptor del mensaje y disipar las dudas que pudiera provocar.

El archivo ocupa poco más de 80.000 bytes y contiene un informe sobre la propagación de programas maliciosos en Internet. El documento contiene una macro escrita en Visual Basic for Applications Lafool y extrae de su interior una modificación de LdPinch, un programa que roba contraseñas de diversos servicios y aplicaciones, incluyendo AOL Instant Messenger e ICQ, así como otros datos confidenciales.

La actividad del troyano se bloquea si el usuario cancela las acciones de ejecutar un macro sospechoso, inicia el navegador de Internet con parámetros adicionales o enviar los datos recopilados por medio del navegador sin que el usuario se dé cuenta.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información