miércoles, 28 de octubre de 2009

Nuevo spam al acecho

Un nuevo spam que informa a sus víctimas de un problema con su banco, insta a las mismas a que pinchen en un link que les informará si sus cuentas están seguras o no. Pero la realidad es que se trata de malware que intenta convencerles para que se descarguen un troyano que convertirá sus PC en un miembro más en la sombra de una red bot.

Así, si los usuarios caen en la trampa y descargan este troyano, conocido como Zbot, que se hará con la máquina y la utilizará para enviar más spam. Así lo detalla el blog de seguridad de M86. El spam, en este caso en concreto, parece provenir del Federal Deposit Insurance (FDIC), pero en realidad no es así. La facilidad para que se extienda este tipo de infecciones reside también en su capacidad para adaptarse a cada país, así que en España podría provenir, aparentemente, de cualquier banco o compañía aseguradora. “Las personas que reciban este mensaje deberían tener en cuenta la posibilidad de que su verdadero objetivo sea conseguir información personal o confidencial que podría ser utilizada para conseguir acceso no autorizado a servicios de banca on-line, por ejemplo”. Es lo que explican desde FDIC para avisar a las posibles víctimas. Además, matizan que ellos no han enviado ningún mensaje de correo electrónico que no haya sido solicitado antes por los usuarios. El vínculo que conduce hasta la página Web falsa del FDIC empieza como la original, www.fdic.gov, pero más adelante contiene un carácter nulo seguido del nombre de dominio actual, explica Bradley Anstis, vicepresidente de estrategia tecnológica de M86.

Este spam está siendo enviado por la red bot Pushdo, que también recientemente ha estado enviando una artimaña parecida, en esa ocasión relacionada con Michael Jackson. Desde M86 afirman que ha visto las mismas líneas de actuación en el spam que tiene como objeto FDIC. Pero no es la única actividad de Pushdo, pues esta red bot también está enviando mensajes de correo electrónico que tienen como gancho las contraseñas de Facebook. En el campo “De” del mensaje de correo electrónico, aparece “The Facebook Team” e insta a las personas que lo reciben a que abran un archivo adjunto que contiene su nueva contraseña para esta red social. La antigua habría sido cambiada para “proporcionar mayor seguridad”, tal y como afirma el spam. Este archivo en realidad contiene el malicioso Bredolab, que descarga Pushdo y convierte a la máquina de la víctima en un miembro más de una red bot que envía más spam.

Facebook, por su gran número de miembros, es el objetivo preferido por muchas estrategias maliciosas, incluyendo aquellas que utilizan esta red social como medio para distribuir malware.

Pushdo es la segunda red bot más activa en la actualidad, responsable del 29,4 por ciento de todo el spam. Se encuentra justo detrás de Rustock, que es responsable, según M86, del 37,8 por ciento del spam mundial.

No hay comentarios: