Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !
No es la primera vez que ocurre, ni será la última. Supuestos programas para examinar nuestro PC en busca de malwares, que en realidad son malwares.
Una de las versiones más recientes se disfraza de una herramienta de limpieza del vendedor Trend Micro, y por el momento parece que solo ha afectado a usuarios en China.
Pero esta amenaza, la debemos tomar como alerta, ya que otros casos y otros productos, fácilmente podrÃan surgir en los próximos dÃas.
En este caso en concreto, la falsa herramienta llega en un correo electrónico que aparenta ser enviado por el fabricante del producto, con el malware como archivo adjunto.
El uso de un adjunto, no es lo más usual estos dÃas, desde que la mayor parte de códigos maliciosos se están distribuyendo principalmente como enlaces, y son descargados directamente de sitios web que han sido comprometidos.
Se trata de un archivo comprimido con la utilidad RAR, y el verdadero ejecutable (iClean20.EXE), es un troyano que simula ser la herramienta de limpieza referida.
Este troyano utiliza además un truco más o menos ingenioso. Al ejecutarse, libera dos archivos, uno de ellos la verdadera herramienta, el otro un troyano que abre una puerta trasera en el equipo que infecta. De ese modo, el usuario puede no sospechar lo que realmente ocurre en su PC.
Luego, el troyano abre un puerto al azar, que permite a un atacante remoto ejecutar diversos comandos en el equipo de la vÃctima.
Lo que importa en este tipo de noticias, es que debemos tener siempre presente que ninguna compañÃa de software respetable (y mucho menos de seguridad), envÃa un adjunto ejecutable a sus clientes, y mucho menos cuando estos no lo han solicitado.
Demás está decir que nunca debemos abrir estos adjuntos, asà como tampoco hacer clic en enlaces de mensajes que no hemos pedido que nos envÃen, aún cuando el remitente parezca conocido.
Fuente: http://www.rzw.com.ar/seguridad-informatica-5241.html
