Trojan-PSW spam en Alemania

Temprano esta noche, publicamos una actualización urgente para Trojan-PSW.Win32.Sinowal.u.

Sinowal es una familia de troyanos que roban contraseñas y nombres de usuarios que son escritos en formularios en un navegador de Internet. Se especializa en atacar ciertos dominios de bancos y también tiene la capacidad de robar otras contraseñas guardadas en el ordenador local.

Sinowal usa un truco especial cuando un usuario infectado visita ciertos dominios de bancos. El virus inserta un fragmento de su propio código HTML en la página. Esto se hace para crear un pop up creado según especificaciones, que pide al usuario información personal.

Las variantes de Sinowal normalmente las descargan los descargadores troyanos (Trojan-Downloaders) que se instalan al visitar ciertas páginas web que explotan las vulnerabilidades de seguridad en el navegador o en el sistema operativo.

Hoy, los autores decidieron tratar algo diferente: hacer envios masivos al dominio .de con un mensaje de correo que se hace pasar una actualización de Windows Microsoft.

El correo se ve así:

From: MS Windows Update [msrobot_donotreply|trickthespider|windowsupdate.com] Subject: Achtung! Wichtige Nachrichten von Microsoft Windows Update!

Achtung! Wichtige Nachrichten von Microsoft Windows Update!

Sehr geehrte Benutzer Microsoft Windows XP!

Gestern haben unbekannte Hacker den neuen Wurm-Virus eingesetzt. Nachdem er ins system reingreift, wird er von sich selbst nach Ihrer mailadressenliste ausgesendet, und alle Ihren Kontakte werden angesteckt. Nach der Ansteckung fängt das System instabil zu arbeiten, und der Komputer “hängt” genau nach einer Minute nach dem nächsten Hochfahren.

Um die Benutzer des Systems Microsoft Windows XP zu schützen, haben unsere
Sicherheitsspezialisten eine Erneuerung fur das System entwickelt.

Sie sollen die an den E-Mail angehängte Datei offnen damit das System erneut
wird und vollständig von neuem Wurm geschützt wird.

Mit freundlichen Grüßen,

Actualización Windows

Traducción rápida al español:

“ ¡Alerta! Notificaciones importantes de Microsoft Windows Update

Estimado usuario de Microsoft Windows XP!

Ayer unos hackers desconocidos distribuyeron un nuevo gusano-virus. Cuando su sistema haya sido infectado, se enviará el virus a las personas de su libro de direcciones y todos sus contactos serán infectados. Cuando el sistema se infecte, se volverá inestable y se congelará exactamente un minuto después del inicio.

Para proteger a la gente que usa Microsoft Windows XP, nuestros especialistas de seguridad han desarrollado una actualización.

Usted tiene que activar el archivo adjunto para protegerse del nuevo gusano”

Suponemos que usted sabe que Microsoft nunca envía ejecutables junto con sus correos electrónicos. Así que atentados de ingeniería social como éste pueden ser reconocidos al instante, por lo menos en teoría.

Y no se olvide, si usted fuera infectado con Sinowal, aún después de desinfectar su sistema, tendrá que cambiar sus contraseñas.