viernes, 26 de octubre de 2007

Más tarjetas de felicitaciones con troyanos

Si bien en estos días estuvimos mencionando los posibles peligros que podían causar las tarjetas de felicitaciones que llegan a través de un correo electrónico y que en realidad descargan algún código malicioso, fue en forma somera aludiendo a un asunto que ocurrió el mes pasado en los EE.UU.

Pero ahora vamos a referirnos a un caso que está ocurriendo actualmente y que ha sido dado a conocer por el Laboratorio de Seguridad de Websense, de manera que nos sirva para prestar atención cuando nos llegue algún mail que diga contener una tarjeta de felicitaciones. Especialmente porque en esta oportunidad se está diseminando por América Latina ya que en el asunto aparece la frase “Espero que te guste”, en nuestro idioma.

Como en todos los casos, en el interior del correo hay un link para que el usuario ingrese y descargue la tarjeta y como se imaginan, la tarjeta no es tal sino que el que se descarga es un troyano que deshabilita al administrador de tareas y modifica ciertas opciones del menú de inicio y del arranque a fin de robar datos personales del usuario de la máquina infectada.

Algunas otras cuestiones a tener en cuenta, además del “asunto”: si bien hay diversas versiones, en todas aparece el mismo nombre del archivo, que es “mexico.exe” y que puede estar guardado en distintas páginas web (recordemos que en el mail está el link que lleva a la página en donde está el archivo).

Cuando se empieza a ejecutar el código, se abre simultáneamente una ventana de un buscador (el de Univision.com) para disimular lo que en verdad sucede y asimismo, el código se conecta con otro u otros portales de donde se descarga otro archivo (file56.gif) ejecutable de Windows que finalmente va a realizar las modificaciones en el sistema operativo que antes mencionábamos.