Sophos alerta de un nuevo correo “con sorpresa”

Cloud

La empresa de seguridad Sophos ha advertido de que existe un nuevo y extendido ataque por correo electrónico cuyo gancho es la posibilidad de probar una beta del Explorer 7.

Los correos dicen ser de admin@microsoft.com, tienen como asunto: “Internet Explorer 7 Downloads”, y en el cuerpo del texto se despliega una imagen que trata de tentar a los receptores para que descarguen la beta 2 de IE7. Por supuesto, una vez se hace clic en el enlace, obtienes un software dañino: el “ie7.0.exe”, que esconde el gusano Grum-A.

Para aquellos que no lo conocen, el gusano Grum infecta un gran número de archivos .exe que aparecen en el registro de Windows. Cuando empieza a funcionar, se duplica y se mete en “winlogon.exe”, enredando con el registro. Los archivos HOSTS se ven infectados también, y el bicho parchea los archivos del sistema “ntdll.dll” y “kernel32.dll”. ¡Ahí es ná!

vINQulos
Noticia original

Leer la biografía del autor  Ocultar la biografía del autor