La empresa de seguridad informática Kaspersky Lab interceptó un envío masivo que contiene el programa malicioso Trojan-Dropper.MSWord.Lafool.v. El envío masivo es “inusual”, según la compañía, porque los mensajes aparentan provenir de la dirección mcafee@europe.com y supuestamente fueron remitidos por McAfee, una empresa fabricante de antivirus.
Lafool.v es un documento Word llamado “McAfee Inc. Reports.doc”. El archivo es de 80.635 bytes y supuestamente contiene un informe sobre la propagación de programas maliciosos en Internet. El documento contiene un macro escrito en Visual Basic for Applications.
Lafool.v extrae de su interior una nueva modificación de LdPinch, un programa troyano que roba contraseñas, y lo ejecuta. LdPinch roba las contraseñas de una serie de servicios y aplicaciones, incluyendo AOL Instant Messenger y ICQ, además de otros datos confidenciales del usuario.
El troyano intenta:
- Ejecutar un macro sospechoso.
- Recolectar datos personales.
- Iniciar el navegador de Internet con parámetros adicionales.
- Enviar los datos recolectados por medio del navegador sin que el usuario se dé cuenta.
La actividad del troyano se bloqueará si el usuario bloquea cualquiera de esas acciones.
La tecnología de enviar datos sin que el usuario se dé cuenta se implementó por primera vez en el conocido PC Flank Leaktest.
Kaspersky Lab aclaró que McAfee “no está de ningún modo involucrado en la distribución de este troyano” y que la dirección usada en los mensajes (mcafee@europe.com) es falsa y su propósito es hacer que los destinatarios abran el mensaje.
Extraido de Infobae
No hay comentarios.:
Publicar un comentario