Nova ameaza con feitura de correo electrónico en nome de WhatsApp
martes, 21 de xaneiro do 2014
Agora que van quedando
cada vez menos non usuarios de WhatsApp, xusto agora é o
intre en que os profesionais das infeccións tecnolóxico-vÃricas e
outras lerias prepáranse para sacar brillo aos seus recursos no dito
servizo. Sempre acontece asà e sempre acontecerá asÃ: alà onde
hai xente, alà estarán eles. Polo tanto, que ninguén se estrañe
se con cada usuario que se apunta a WhatsApp de boa fe hai outro que
o fai de mala fe, coa idea de usalo como anzol para espallar malware.
Un novo capÃtulo disto é un correo electrónico que se recibe na
rede en nome dos responsábeis do dito servizo de mensaxes. Trátase
dun suposto audio que poderÃa vir acompañado do virus Zeus.
Segundo se conta, foi
o Laboratorio de Investigación de ESET en Latinoamérica quen
informou da presenza do dito correo, que arestora estase
esparexendo na Rede coa carnada de ser unha mensaxe de voz do servizo
de mensaxerÃa. Nel atópase adxunto un arquivo comprimido chamado
Missed-message.zip. De descomprimirmos este arquivo estaremos
ás portas dunha lea, xa que vén cun programa executábel que
descarga (agora si) outro arquivo con capacidade para executar código
malware. Trátase do budha.exe. A partir de aÃ, temos
outra xeira de executábeis que desembocan na chegada do botnet
Zeus. Chegados a este punto, veremos como o primeiro executábel
é quen de queimar tódalas pontes tendidas para chegar até nós,
eliminándose de paso a si mesmo. O Zbot (Zeus) ten potencial para
introducirnos trocos importantes na configuración do sistema ou a do
navegador, e tamén para facerse con información persoal acubillada
no equipo e abrir a porta aos delincuentes que queiran manexar o
aparello a distancia.