• Tweet

Los criminales están usando falsos enlaces en invitaciones de correos electrónicos para engañar a la gente al hacer clic en éstos y cargar al troyano de robo de datos "Zeus", advirtió un investigador el día de hoy. El malware es dirigido a los usuarios de Windows.

Los investigadores vieron decenas de miles de millones de mensajes relacionados con el ataque de ayer, Enrique Stern, un investigador senior de seguridad de Cisco Systems, dijo a CNET. "Ha habido algunas explosiones de hoy, pero nada como ayer", dijo. "La botnet responsable de esto se encuentra todavía en funcionamiento y está haciendo otra cosa ahora mismo."

Aunque este ataque parece estar disminuyendo, la gente debe tener cuidado con las nuevas campañas que usan métodos similares.

"Este ataque es particularmente interesante debido a su tamaño", dijo Stern. "Es una de las mayores campañas virales que hemos visto y uno de los más grandes que imita a una red social."

En este ataque, los e-mails que parecen tener enlaces legítimos invitan a confirmar un contacto con un enlace web. Sin embargo, el enlace no conduce a una liga, más bien. redirige a una página web y muestra un mensaje que dice "Por favor, espera .... 4 segundos" antes de redirigir a Google.

Es probable que los usuarios no le presten atención, pero detrás de estas cosas, suceden desagradables escenas . Los usuarios son redirigidos a la página que tiene código JavaScript malicioso oculto en un iFrame que detecta qué navegador se está utilizando y qué aplicaciones se están ejecutando, así se da cuenta de si existe una vulnerabilidad que puede aprovechar para colocar el malware Zeus en el sistema, dijo Stern.

Por ejemplo, Stern utilizó un sistema de prueba ejecutando una versión antigua de Adobe Reader que tiene una vulnerabilidad. El ataque detectó y utilizó un exploit para esa falla e instaló Zeus en el equipo.

Una vez que Zeus está instalado en la máquina, puede robar datos, copiando contraseñas del banco y otra información que el usuario teclee en un formulario Web. A continuación, envía los datos de un servidor remoto.

Una vez que Zeus está en la máquina ,puede robar contraseñas del banco a través de la copia de datos y otra información de un usuario deposite en un formulario Web. A continuación, envía los datos de un servidor remoto.

Los usuarios de las computadoras pueden protegerse contra los ataques al no hacer clic en enlaces de correos electrónicos y en lugar de ello, se recomienda escribir "www.enlace.com", por ejemplo, en un navegador. usuarios de Firefox pueden instalar el plug-in NoScript para bloquear JavaScript.

Además de mantener los antivirus y otro software de seguridad actualizados, los usuarios también deben "asegurarse de que todo el software relacionado con los navegadores Web , sobre todo de Adobe Reader, Flash y Java,tengan las últimas actualizaciones de seguridad", dijo Stern.

Puede ser difícil saber si un ordenador ha sido infectado. "El software se oculta a sí mismo en otro proceso en su PC", dijo. Los equipos infectados comenzarán enviando solicitudes de comunicación a un servidor de comandos y control basados en Rusia, con un nombre de host que terminan en ". ru", así que los equipos que cuenten con firewall personal pueden verificar la salida los registros, agregó.