Noticias de seguridad
Noticias de seguridad1 de febrero de 2006
Troyano camuflado en un mensaje que afirma proceder de una empresa antivirus
Expertos de SophosLabs™, la red mundial de centros de análisis de amenazas de Sophos, ha advertido de un troyano que está siendo enviado en una campaña de spam camuflado en un mensaje procedente de una empresa antivirus finlandesa.
El troyano Troj/Stinx-U ha sido detectado en forma de adjunto en mensajes de correo que afirman proceder de la empresa finlandesa F-Secure. El asunto del email puede ser "Firefox Browsing Problem", "Mozilla Browsing Problem", o "Website Browsing Problem" y el mensaje es el siguiente:
Hello,
I noticed whilst browsing your site that there were problems with some of your links, when I tried again with Internet Explorer the problems were not there so I assume that they were caused by me using the Mozilla browser.
As more people are turning to alternative browsers now it may be of help for you to know this. I have enclosed a screen capture of the problem so your team can get it fixed if you deem it an issue.
Kind regards,
David Adams
Dept. Research
F-Secure Development
Si el archivo adjunto se ejecuta, el troyano será ejecutado: desactivará cualquier programa antivirus o de seguridad y abrirá una puerta trasera que permitirá a hackers el acceso remoto al sistema.
"Es importante hacer hincapié en que la empresa F-Secure no está detrás de estos mensajes. Simplemente son víctimas desafortunadas de cibercriminales que utilizan su nombre para camuflarse con el fin de propagar programas maliciosos", afirmó Graham Cluley, Asesor tecnológico senior de Sophos. "La ejecución del adjunto del email reducirá la seguridad del ordenador, lo que permitirá el acceso remoto de hackers para espiar, robar datos y crear confusión".
La semana pasada, Sophos informó de que otra versión del troyano Stinx había sido distribuida haciéndose pasar por una fotografía de un violador en un campus universitario.
Sophos recomienda a las empresas que actualicen automáticamente su protección antivirus, y que instalen una solución consolidada en sus pasarelas de mensajería para estar libres de virus y spam.
Sophos actualizó automáticamente la protección de sus clientes contra el troyano Troj/Stinx-U a las 13:09 GTM del pasado día 1 de febrero.
|
|Acerca de Sophos
Sophos permite a las compañías de todo el mundo asegurar y controlar sus infraestructuras. Las soluciones de control de acceso a la red, puntos finales y soluciones de web y correo electrónico simplifican la seguridad ofreciendo una defensa integral frente a programas maliciosos, programas espía, intrusiones, aplicaciones no autorizadas, correo basura, abuso de políticas, fuga de datos y desvío en el cumplimiento de normativas. Con más de 20 años de experiencia, Sophos protege más de 100 millones de usuarios en casi 150 países con sus soluciones y servicios de seguridad. Reconocida por el alto nivel de satisfacción de sus clientes y sus soluciones de fácil gestión, Sophos ha recibido numerosos premios de la industria, así como positivas evaluaciones y certificaciones.
Sophos tiene su sede en Boston, MA y Oxford, Reino Unido. Para más información visite esp.sophos.com
