El experto en seguridad Graham Cluley ha publicado hoy una noticia que confirma una vez más la astucia que tienen los hackers para generar software malicioso y para llamar la atención de sus victimas. En este caso de trata de un archivo llamado "kamasutra.pps.exe" (sí, se fijaron? tiene dos extensiones), lo que inicialmente podemos pensar que es un archivo Powerpoint, pues no lo es, esta presentación que demuestra diferentes posiciones sexuales y, debe tentar a los usuarios descuidados a hacer click, en realidad es una pieza de malware vista recientemente este año.Cluley comenta "Debemos tener mucho cuidado con lo que hacemos con el mouse y revisar dos veces los archivos que abrimos en los correos y el internet".
Cuando el usuario ejecuta la supuesta presentación, inician los slides mostrando las 30 posiciones y al mismo tiempo empieza la instalación silenciosa en background del troyano en su computador, a través de un archivo llamado AdobeUpdater.exe, además de otros componentes como jqa.exe y acrobat.exe.
Este troyano es detectado como Troj/Bckdr-RFM y, cuando es instalado satisfactoriamente en un computador es capáz de otorgar privilegios de acceso remoto a los hackers
Una vez que los hackers pueden acceder al computador, ellos pueden entonces usarlo para distribuir spam alrededor del mundo, robar la identidad del usuario, espiar sus actividades, instalar adwares o lanzar un ataque de denegación de servicios.
De nuevo la sugerencia es tener cuidado a la hora de abrir archivos sospechosos o de fuentes sospechosas, tener siempre un antivirus instalado y actualizado y, sobre todo passwords robustos.
Si alguno de ustedes ya vió la presentación del kamasutra, mucho le agradecería que me contara su experiencia.
___________________
http://www.maestre.com.ve/
@maes3consulting
No hay comentarios:
Publicar un comentario