Inicio de zonavirus, antivirus
zonavirus / noticias / un correo electrónico con torrentlocker como adjunto esquiva los filtros de spam

Un correo electrónico con TorrentLocker como adjunto esquiva los filtros de spam

flacoroo
Tuesday, March 3, 2015
Mandar un correo electrónico spam para estafar o distribuir un malware está a la orden del día. Sin embargo, no es muy común encontrar un correo que además de distribuir una variante del troyano TorrentLocker sea capaz de reportar análisis a sus propietarios. Esto es lo que sucede con una variante detectada en sobre todo en Oceanía y Asia, analizando el comportamiento de la bandeja de entrada de los usuarios.



Esto no implica que sea capaz de espiar a los usuarios y realizar informes, los datos se obtienen del comportamiento de los servicios de correo y sobre todo de sus filtros, permitiendo a los ciberdelincuentes buscar de una forma mucho más analítica vías alternativas para garantizar que el correo electrónico llegue de forma correcta a su destinatario. Teniendo en cuenta que lleva un adjunto sensible a provocar sospecha en los filtros y su envío a la carpeta de spam, los ciberdelincuentes se ayudan del sistema de verificación DMARC, implementado en la mayoría de los dominios DNS y convirtiéndose en una llave para que estos correos esquiven los filtros.



En lo referido al malware adjuntado, desde agosto del pasado año se distribuye haciendo uso de páginas web hackeadas o correos electrónicos, cifrando los archivos de los equipos de los usuarios y solicitando un pago para proceder al desbloqueo de los mismos.




Distribuir TorrentLocker no es el principal objetivo





Gracias a estos datos recopilados por el propio correo enviado los ciberdelincuentes son capaces de elaborar estrategias y crear amenazas mucho más personalizadas, sobretodo en función de los servicios de los que haga uso el usuario. En lo referido a usuarios afectados hay que tener especial atención a que aquellos residentes en Asia y Oceanía son los más afectados con diferencia. También ha llegado a Europa, aunque hay que decir que el porcentaje de infecciones se reduce hasta el 20%, mientras que el resto copa el 80%.



En el mes de enero el envío de este tipo de correos descendió de forma abrupta mientras que a lo largo del mes pasado comenzó a recuperarse hasta alcanzar cifra que podemos encontrar en muchos momentos del pasado año.



http://www.redeszone.net/2015/03/03/un-correo-electronico-con-torrentlocker-como-adjunto-esquiva-los-filtros-de-spam/

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / un correo electrónico con torrentlocker como adjunto esquiva los filtros de spam
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto