News

Trojan-PSW spam en Alemania

Temprano esta noche, publicamos una actualización urgente para Trojan-PSW.Win32.Sinowal.u.

Sinowal es una familia de troyanos que roban contraseñas y nombres de usuarios que son escritos en formularios en un navegador de Internet. Se especializa en atacar ciertos dominios de bancos y también tiene la capacidad de robar otras contraseñas guardadas en el ordenador local.

Sinowal usa un truco especial cuando un usuario infectado visita ciertos dominios de bancos. El virus inserta un fragmento de su propio código HTML en la página. Esto se hace para crear un pop up creado según especificaciones, que pide al usuario información personal.

Las variantes de Sinowal normalmente las descargan los descargadores troyanos (Trojan-Downloaders) que se instalan al visitar ciertas páginas web que explotan las vulnerabilidades de seguridad en el navegador o en el sistema operativo.

Hoy, los autores decidieron tratar algo diferente: hacer envios masivos al dominio .de con un mensaje de correo que se hace pasar una actualización de Windows Microsoft.

El correo se ve así:

From: MS Windows Update [msrobot_donotreply|trickthespider|windowsupdate.com] Subject: Achtung! Wichtige Nachrichten von Microsoft Windows Update!

Achtung! Wichtige Nachrichten von Microsoft Windows Update!

Sehr geehrte Benutzer Microsoft Windows XP!

Gestern haben unbekannte Hacker den neuen Wurm-Virus eingesetzt. Nachdem er ins system reingreift, wird er von sich selbst nach Ihrer mailadressenliste ausgesendet, und alle Ihren Kontakte werden angesteckt. Nach der Ansteckung fängt das System instabil zu arbeiten, und der Komputer “hängt” genau nach einer Minute nach dem nächsten Hochfahren.

Um die Benutzer des Systems Microsoft Windows XP zu schützen, haben unsere
Sicherheitsspezialisten eine Erneuerung fur das System entwickelt.

Sie sollen die an den E-Mail angehängte Datei offnen damit das System erneut
wird und vollständig von neuem Wurm geschützt wird.

Mit freundlichen Grüßen,

Actualización Windows

Traducción rápida al español:

“ ¡Alerta! Notificaciones importantes de Microsoft Windows Update

Estimado usuario de Microsoft Windows XP!

Ayer unos hackers desconocidos distribuyeron un nuevo gusano-virus. Cuando su sistema haya sido infectado, se enviará el virus a las personas de su libro de direcciones y todos sus contactos serán infectados. Cuando el sistema se infecte, se volverá inestable y se congelará exactamente un minuto después del inicio.

Para proteger a la gente que usa Microsoft Windows XP, nuestros especialistas de seguridad han desarrollado una actualización.

Usted tiene que activar el archivo adjunto para protegerse del nuevo gusano”

Suponemos que usted sabe que Microsoft nunca envía ejecutables junto con sus correos electrónicos. Así que atentados de ingeniería social como éste pueden ser reconocidos al instante, por lo menos en teoría.

Y no se olvide, si usted fuera infectado con Sinowal, aún después de desinfectar su sistema, tendrá que cambiar sus contraseñas.

Trojan-PSW spam en Alemania

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada