Nueva propagación de troyanos vía messenger

Recientemente uno de mis contactos del Messenger me envió el mensaje que podeís ver a continuación:

Sospeché desde el primer momento por varios motivos. El primero fue que, normalmente, no me comunico con ese contacto usando el Español y el lenguaje usado me resultaba extraño (el uso de la palabra “tipo” me ayudó a despejar definitivamente cualquier duda).

El segundo motivo era que me enviaba un fichero sin yo haberlo solicitado antes, supuestamente conteniendo unas fotos. Aquí entra en juego la ingeniería social, ya que muchos usuarios se alegran de recibir fotos y noticias de sus contactos y pueden aceptar el archivo enviado sin tomar las precauciones adecuadas.

Por último, el nombre del fichero (haciendo referencia a una conocida marca de teléfonos móviles) no parecía corresponderse con el contenido.

No obstante, puesto que nuestra función es la de detectar nuevos códigos maliciosos para avisar de su existencia y ayudar en su eliminación, avisé a mi contacto del Messenger de que estaba infectado y le pedí que localizase el fichero que estaba enviando sin saberlo y me lo volviese a remitir (esta vez conscientemente) una vez estuviese en un entorno seguro (máquina virtual con las debidas medidas de seguridad).

Tras analizarlo, descubrí que se trataba de otra variante del troyano SdBot, dedicado a infectar máquinas para convertirlas en zombies o bots y que ha parecido encontrar una buena vía de infección mediante la utilización del Messenger y la ingeniería social.

Ante este tipo de código malicioso cabe recordar las medidas básicas de seguridad:

– No aceptar ningún fichero enviado sin antes verificar su contenido preguntándole al remitente del mismo.

– Desconfiar de mensajes que estén escritos en un lenguaje distinto al usado habitualmente por el contacto que nos envía el fichero.

– Usar un antivirus actualizado para, en el caso de que aceptemos y abramos el fichero, sea detectado por el mismo.

Con estas simples precauciones evitaremos que nuestro sistema caiga en manos del controlador de una botnet.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..