Hola a todos.


Kaspersky Lab ha interceptado un envío masivo del programa malicioso Trojan-Dropper.MSWord.Lafool.v. Este envío masivo es inusual, ya que los mensajes aparentan provenir de la dirección [email protected] y supuestamente han sido remitidos por McAfee, una compañía antivirus. Kaspersky Lab cree que McAfee no está de ningún modo involucrado en la distribución de este troyano y que la dirección usada en los mensajes es falsa y su propósito es hacer que los destinatarios abran el mensaje infectado.

Lafool.v es un documento Word llamado "McAfee Inc. Reports.doc". El archivo ocupa 80.635 bytes y supuestamente contiene un informe sobre la propagación de programas maliciosos en Internet. El documento contiene una macro escrita en Visual Basic for Applications. Lafool.v extrae de su interior una nueva modificación de LdPinch, un conocido programa troyano que roba contraseñas, y lo ejecuta. LdPinch roba las contraseñas de una serie de servicios y aplicaciones, incluyendo AOL Instant Messenger e ICQ, y otros datos confidenciales del usuario. Kaspersky Anti-Virus detecta la nueva variante de este programa como Trojan-PSW.Win32.LdPinch.bbg.

El troyano intenta:

-ejecutar un macro sospechoso

-recopilar datos personales

-iniciar el navegador de Internet con parámetros adicionales

-enviar los datos recopilados por medio del navegador sin que el usuario se dé cuenta

La actividad del troyano se bloqueará si el usuario bloquea cualquiera de esas acciones (LdPinch fallará en su intento de ejecutarse o será incapaz de llevar a cabo sus acciones destructivas). Cabe recordar que la tecnología de enviar datos sin que el usuario se dé cuenta se detectó por primera vez en el conocido PC Flank Leaktest.

Se recomienda a los usuarios que tengan mucho cuidado y se abstengan de abrir mensajes de remitentes desconocidos y con datos adjuntos sospechosos.

Fuente: LaFlecha.net

Saludos.