Seguridad : Noticias

Ir a ediciones: Evaluamos Principal  | Cono Sur  |

Usuario:

Clave:

Ingreso

  
 
Seguridad

Resumen semanal de amenazas

2006-10-23

Hoy incluimos el nuevo troyano Briz.R, la vulnerabilidad en el nuevo IE7 y los falsos premios de lotería.

Por Sandra Serafini - Briz permite el control remoto del computador y realizar estafas online y el origen del nuevo troyano Briz.R reside en la trama de creación y venta de troyanos personalizados de este nombre que PandaLabs detectó y desmanteló hace unos meses, permiten a un delincuente el control remoto de los computadores afectados, así como redirigir a los usuarios hacia falsas páginas Web diseñadas para robar datos confidenciales.

 

Según puntualiza Luis Corrons, director de PandaLabs: “después de examinar el código de este nuevo troyano, estamos casi seguros de que es obra del mismo autor que diseñó el primer troyano Briz. Por lo que parece, ya que su negocio de venta de troyanos personalizados no pudo seguir adelante, ha decidido utilizarlos para conseguir beneficios económicos de forma directa”.

 

Briz.R puede llegar al computador por cualquier vía (páginas Web, descargas de programas sospechosos, etc.). Sin embargo, su autor no los ha distribuido de forma masiva en un intento de evitar ser detectado por las compañías de seguridad.

 

El ataque de Briz.R comienza con la instalación de un archivo llamado iexplore.exe, que tiene como misión comprobar si existe conexión a Internet. En caso positivo, descarga otro archivo llamado ieschedule.exe, que permite almacenar parámetros de configuración del troyano, como puede ser el número del puerto por el que enviará la información robada.

 

Otro de los componentes descargados es ieserver.exe, que es el encargado de crear un servidor Web en el equipo. La función de este servidor es la de redirigir al usuario hacia falsas páginas -diseñadas para robar datos personales- cada vez que intente acceder a ciertas de direcciones de Internet, muchas de ellas correspondientes a servicios financieros online. En caso de que el usuario introduzca datos en las páginas falsas, el troyano robará y enviará los datos al delincuente.

 

El significativo aumento de correos sobre falsos premios de lotería con mensajes que comunican al receptor que ha sido agraciado con una importante cantidad de dinero en alguno de los sorteos que se llevan a cabo por todo el mundo. Este tipo de mensajes se aprovechan de la popularidad de determinadas loterías. Precisamente este aumento coincide con la proximidad de numerosos sorteos especiales de Navidad, que suelen ser bastante conocidos por la cuantía y número de premios que reparten, como informó Evaluamos en su momento. Ver nota “Falsos premios de lotería en el correo“.

 

Vulnerabilidad en el IE 7. Revelada por Secunia y catalogada como “menos que crítica”, puede ser aprovechada por gente malintencionada para conseguir datos importantes de los computadores afectados. La causa es un error en el manejo de la información de direccionamiento de URLs por el “mhtml:”. Según la página, no ha sido liberado un parche para esta amenaza.

e

 

 

comentarios recibidos

Herramientas
  Comentarios  
  Nombre
Empresa
País
E-mail
Comentario
Digite el codigo mostrado:
Al enviar un comentario acepta los términos y condiciones de Comentarios  
  Enviar a un amigo  
  Nombre
E-mail
Comentario
 
 
  Quienes somos | Contáctenos | Publicidad  
  Copyright ® 2000 - 2010 Evaluamos. Todos los derechos reservados.