El virus de los acentos
El viernes publiqué esta alerta debido a que estamos sufriendo bastantes casos de infección a causa de una familia de virus para sistemas Windows que provoca que los caracteres acentuados no es escriban correctamente en los procesadores de texto.
Lo curioso es que se trata de un trata de un fallo garrafal en un malware por lo demás bastante sofisticado, utiliza ingeniería social para propagarse en falsos correos de empresas de envíos como UPS o Western Union, usa técnicas de rootkit, altera ficheros legítimos del sistema, se engancha a procesos esenciales para cargarse (como Winlogon) y por si fuera poco está mutando con rapidez, si no llega ser por el problema de los acentos podría sobrevivir durante mucho tiempo en los sistemas afectados robando datos para enviarlos a Rusia.
Claro que no debemos ser los únicos afectados, Websecurity.es o Sophos también han informado sobre esta oleada.
Enlazo también el análisis de una de las muestras que he enviado a ThreatExpert.
Lo curioso es que se trata de un trata de un fallo garrafal en un malware por lo demás bastante sofisticado, utiliza ingeniería social para propagarse en falsos correos de empresas de envíos como UPS o Western Union, usa técnicas de rootkit, altera ficheros legítimos del sistema, se engancha a procesos esenciales para cargarse (como Winlogon) y por si fuera poco está mutando con rapidez, si no llega ser por el problema de los acentos podría sobrevivir durante mucho tiempo en los sistemas afectados robando datos para enviarlos a Rusia.
Claro que no debemos ser los únicos afectados, Websecurity.es o Sophos también han informado sobre esta oleada.
Enlazo también el análisis de una de las muestras que he enviado a ThreatExpert.
Etiquetas: malware, spam, Universidad, Windows
0 Comentarios:
Publicar un comentario
<< Home