• Tweet

Los usuarios de AOL y el mensajero instantaneo de Yahoo han sido bombardeados con un ataque phishing que aprovecha el actual interés en Star Wars.

Los usuarios de Yahoo han recibido mensajes que impulsan a probar un juego en línea sobre Star Wars, pero se dirigen a un sitio phishing que trata de robar los detalles de conexión.

Los usuarios de AOL también han recibido un URL en el spam de mensajero inmediato, con el título "hehe i found this funny movie". Pulsando en el enlace, descarga un troyano conocido como Funmov.a, que permite el control remoto de la computadora a través de canales IRC.

Las advertencias también se han recibido sobre una nueva variante que usa canales IRC para controlar remotamente una computadora. MyTob usa una combinación de dos virus previamente conocidos, Mydoom y Sdbot.worm, han sido clasificados como un problema creciente para compañías de seguridad.

"TrendLabs ha declarado una alerta de riesgo medio para controlar la expansión del worm_mytob.ar," dijo la compañía en una declaración.

"TrendLabs ha recibido varios reportes de la infección indicando que este gusano está extendiéndose en Australia, China, Hong Kong, India, Japón, Corea, Las Filipinas, Taiwan y los EUA."

El gusano llega como un archivo adjunto de correo electrónico que afirma ser un documento de una cuenta de usuario de correo electrónico. Cuando pulsas al código se instala el mismo en la computadora como 'Lien Van de Kelder.exe', acumulando direcciones de correo electrónico y se envía usando su propio motor de SMTP.

Los archivos de la firma del nuevo código han sido preparados y están disponibles por vendedores antivirus.