Inicio de zonavirus, antivirus
zonavirus / noticias / ampliacion sobre malware (variante de zbot) que llega en mail como actualizacion de microsoft office outlook web access

Ampliacion sobre malware (variante de ZBOT) que llega en mail como actualizacion de Microsoft Office Outlook Web Access

msc hotline sat
Monday, January 25, 2010
Como continuación de la noticia que publicabamos hace poco en http://www.zonavirus.com/noticias/2010/una-falsa-actualizacion-de-microsoft-office-outlook-web-access-esconde-un-troyano.asp ofrecemos este complemento en el que se ofrece imagen de como se presenta el phishing en cuestión, para que se le pueda identificar y evitar caer en la trampa...:



http://www.satinfo.es/blog/wp-content/uploads/2010/01/phishing-office.jpg" border="0" hspace="10" vspace="10"/>





Una agresiva campaña de correos http://blog.segu-info.com.ar/2010/01/que-es-el-spear-phishing.html invita a los destinatarios a “aplicar nuevas configuraciones” a sus casillas debido a una “actualización de seguridad” del servicio de correo.



Un enlace incluido en el correo conecta a los usuarios a un sitio web que parece ser una página de OWA (Microsoft Office Outlook Web Access), incluyendo los logos oficiales de Microsoft y Microsoft Office. En la página, se indica a los usuarios “descargar y ejecutar un archivo con un nuevo conjunto de configuraciones para su cuenta de correo.”



El archivo ejecutable es en realidad un virus Troyano Zbot similar a los troyanos distribuidos recientemente en los ataques de phishing del H1N1 y Facebook.



“Esta campaña de spear phishing es inusual en el sentido que esta es altamente personalizada y está dirigida a un gran número de dominios con un mensaje personalizado para cada uno,” dijo Dr. Tom Steding, presidente y CEO de Red Condor.



“Las campañas de spear phishing usualmente apuntan a una sóla organización o dominio, pero este ataque rompe el molde ya que el volumen y blancos son muy altos. Una vez más, este es un ejemplo perfecto de como los estafadores modifican sus tácticas para frustrar los sistemas tradicionales de seguridad y demuestra la importancia de tener soluciones avanzadas de seguridad de correo de tiempo real. Para los clientes de Red condor, los mensajes fueron bloqueados de inmediato, y una nueva regla de bloqueo fue establecida apenas minutos después de detectarse la campaña.”



Una campaña de spear phishing es una forma muy dirigida de phishing que típicamente se direcciona a una sola organización. Los correos parecen provenir de una fuente confiable, tal como un empleador que normalmente envia correo a toda la compañía o una organización muy conocida.

http://itauditor.es/2010/01/16/agresiva-campana-de-phishing-simula-microsoft-office-outlook-web-access/







Comentario:

Al ser muy reciente, aun no hemos recibido muestra de este nuevo malware, y ojalá no nos llegara, señal que no tendríamos incidencias al respecto, pero lo mas probable es todo lo contrario :(



saludos



ms, 25-1-2010

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / ampliacion sobre malware (variante de zbot) que llega en mail como actualizacion de microsoft office outlook web access
© 1998-2026 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto