arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

PandaLabs

...gancho para distribuir el troyano Agent.IMB
- Otras famosas como Britney Spears o Angelina Jolie también están siendo empleadas como cebo para distribuir este troyano.
Madrid, 9 de abril de 2008.-PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado el envío de correo basura que utiliza supuestas fotos eróticas de mujeres famosas (Britney Spears, Rihanna, Shakira, etc.) como gancho para distribuir el troyano Agent.IMB.
Los correos son muy sencillos. El asunto es el que anuncia las supuestas fotos eróticas con mensajes como “naked Shakira clip”, “Rihanna exposed” o “Scarlett Johansson spills boobs”. Mientras, en el cuerpo del correo sólo aparece un link con el texto “Download and Watch”.

Si el usuario pincha sobre ese link, lo que estará haciendo será descargarse una copia del troyano Agent.IMB. Este código malicioso se copia en el sistema con el nombre “CbEvtSvc.exe” y crea un servicio con ese mismo nombre, lo que le permite ejecutarse con cada inicio del sistema.

“Esta técnica de ingeniería social no es una nueva, sin embargo, vista la frecuencia con la que los ciberdelincuentes hacen uso de ella, aún deben ser mucho los usuarios que caen en la trampa”, afirma Luis Corrons, director técnico de PandaLabs, que añade: “En algunas ocasiones los creadores utilizan un mismo tipo de mail para distribuir distintos ejemplares de malware, por lo que no sería extraño que en los próximos días encontrásemos correos basura de este tipo distribuyendo otros códigos maliciosos como troyanos downloader, bancarios u otros”.

Para evitar ser víctima de este tipo de ataques, PandaLabs recomienda no abrir ningún correo que proceda de fuentes desconocidas ni seguir vínculos que nos lleguen por este medio, sino teclearlos en la barra del navegador.

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.

Actualmente, el 94% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.
Para más información visite el blog de PandaLabs