Piratas del Caribe en versión troyano

Estado
Cerrado para nuevas respuestas

roso205

Nuevo Miembro
Miembro
#1
Piratas del Caribe en versión troyano

PandaLabs ha detectado mensajes spam que, aprovechando el estreno de la nueva entrega de esta saga de películas, instala el troyano Pirabbean.A en el ordenador. Por fortuna, sus tecnologías proactivas TruPreventTM son capaces de detectar y bloquear a este troyano sin conocerlo con anterioridad

PandaLabs ha detectado una oleada de spam conteniendo al troyano Pirabbean.A. Estos correos basura utilizan como reclamo el estreno de la tercera entrega de la serie de películas Piratas del Caribe. Así, el correo incluye una atractiva imagen, que imita en todos sus detalles el look del film, y afirma contener un trailer sobre el mismo. Por su parte el asunto de dichos mensajes es: «Pirates of the Caribbean: At worlds end». Para poder ver los trailers, el correo incluye dos links. En caso de ser pulsados, lo que se descargará en realidad es el troyano Pirabbean.A.

«Es otro ejemplo de utilización de ingeniería social. Los creadores de malware ofrecen a los usuarios un señuelo suculento para engañarles y conseguir que se infecten con sus creaciones. Por eso, deben ser precavidos y no abrir ningún correo que proceda de remitentes desconocidos, aun teniendo un contenido tan atractivo como en este caso», aconseja Luis Corrons, director Técnico de PandaLabs en su blog.

Cuando el troyano se ejecuta muestra un mensaje de error. En él se dice que ha habido un problema durante la reproducción del trailer debido a que el ordenador carece del códec necesario para llevarla a cabo, y se le aconseja visitar la web oficial de la película. «Si tras pinchar sobre el vínculo no ocurriese nada, el usuario podría sospechar. De esta manera, el troyano intenta esconder sus acciones maliciosas y evitar que compruebe si ha sido infectado», comenta Luis Corrons.

A su vez, Pirabbean.A está diseñado para descargar un dialer, detectado por PandaLabs como Dialer.KGC. Como todos los dialers, está diseñado para cambiar la conexión a Internet por una de tarificación más cara. El troyano también modificará algúnos parámetros de Internet Explorer, añadiendo a los Favoritos dos URL. En caso de que el usuario visite esas páginas, será infectado con otros dialers.

Las Tecnologías inteligentes TruPreventTM de Panda Software detectaron y bloquearon este troyano sin conocerlo con anterioridad, por lo que los usuarios que disponen de ellas han estado protegidos desde el primer momento. Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones on-line TotalScan o NanoScan, que se encuentran disponibles en la dirección www.infectedornot.com.

fuente
 
Estado
Cerrado para nuevas respuestas
Arriba Pie