La empresa de seguridad informática Aladdin Knowledge Systems, advirtió sobre la existencia de un nuevo troyano que se difunde a través del cliente de mensajería instantánea (IM) de Microsoft y que ya infectó a más de 11.000 PCs.
La agresión se extiende enviando a los usuarios del programa Windows Live Messenger un mensaje que incluye archivos Zip malversados.
En realidad, se trata de un documento ejecutable de doble extensión titulado “nombredeficherojpg.exe”, o de un archivo con la etiqueta “images” que esconde un ejecutable .pif.
Según el portal idg.es, al igual que lo ocurrido con otros ataques difundidos a través de software de mensajería instantánea, los mensajes que contienen el código malicioso aparentan provenir de la lista de contactos IM de la víctima.
Por otra parte, el malware también puede difundirse mediante clientes de red privada virtual (VPN), utilizados generalmente por los usuarios corporativos para conectarse a las redes empresariales cuando se encuentran fuera del área protegida por los firewalls.
De acuerdo a Roei Lichtman, director de gestión de producto de Aladdin, esta característica aumenta considerablemente la eficiencia del troyano, dado que una vez instalado en un archivo interno de la PC a través del sistema IM, el ataque es capaz de penetrar en el perímetro corporativo vía VPN para infectar al resto de plataformas empresariales, incluso a aquellas que no utilicen Windows Live Messenger.
Fuente red users
No hay comentarios:
Publicar un comentario