El mundo digital está haciéndose sinónimo de estas fechas. Pero los delincuentes también se aprovechan de estas festividades para sacar su propio botín.
Una vez más los ciberdelincuentes se aprovechan de las vacaciones navideñas para lanzar ataques dirigidos a negocios y organizaciones gubernamentales. Trend Micro ha detectado una muestra de malware con el nombre del fichero «Proposed Christmas Party 2012.doc» que, cuando se ejecuta, actúa como una supuesta invitación de una oficina de gobierno de una ciudad concreta para asistir a una fiesta navideña.
Si el usuario llega a ejecutar el fichero su ordenador quedará infectado y el malware comienza a descargar y ejecutar ficheros arbitrarios, obtener información de Red, capturar el nombre de usuario y el nombre del PC, recopila aplicaciones instaladas y ejecuta comandos vía Shell. Por si fuera poco, esta amenaza también comprueba qué navegador web se está utilizando y crea procesos ocultos para inyectar códigos maliciosos.
La forma de distribución, ocultándose en tarjetas de felicitación de Navidad y anuncios de fiestas navideñas es una costumbre bastante corriente en estas fechas. Amenazas como «Merry Christmas, Zeus» o «Whit Holiday Wishses Come Poisoned Searches», son buenos ejemplos.
Fuente | PCActual
No hay comentarios:
Publicar un comentario