Oleadas de malware protegido por contraseña

Los expertos en seguridad advierten que ha habido un aumento en los virus enviados en forma de archivos adjuntos zip protegidos con contraseña aparentemente confiables.

Oleadas de malware protegido por contraseña

Especialista en seguridad de mensajería Sistemas de correo electrónico dice que más creadores de virus que nunca están entregando su código malicioso como un correo electrónico encriptado o protegido con contraseña, lo que hace que incluso los expertos en seguridad sean víctimas sin darse cuenta.

Los primeros virus ocultos en archivos adjuntos zip supuestamente seguros se identificaron hace seis meses, dijo Greg Miller, director de marketing de Email Systems. Dijo que la situación ha empeorado considerablemente en las últimas semanas con un aumento significativo en la cantidad de correos electrónicos que se propagan.

“Este es otro cambio radical en las tácticas de la industria del virus”, dijo Millar. “Hemos visto una caída en los virus entregados por correo electrónico en el último año más o menos. Ahora, obviamente ha habido otra fluctuación en lo que están haciendo los creadores de virus. Se están volviendo aún más inteligentes y ocultan los virus un poco más.

La última cosecha de archivos adjuntos cargados de virus es aún más convincente porque parece haber llegado a través del sistema de protección del administrador de TI, dijo Miller. “La gente piensa que si ha pasado, es seguro abrirlo”, dijo.

‘Este es un código inteligente que explota la confianza.’

El nuevo lote de correos electrónicos cargados de virus generalmente contiene el virus Trojan.Peacomm, también conocido como Storm Trojan, que tiene un tamaño de alrededor de 77 Kb y generalmente se encuentra dentro de un correo electrónico cifrado o un archivo adjunto zip protegido con contraseña en un correo electrónico.

Los correos electrónicos a veces contienen una advertencia de seguridad, supuestamente ofreciendo proteger al usuario de una amenaza. La frase ATTN! es frecuentemente prominente dentro de la línea de asunto de dichos correos electrónicos, que a veces también proclaman ‘¡Gusano detectado!’, ‘¡Virus detectado!’, ‘¡Alerta de spyware!’ o ‘¡Advertencia!’

Al recibir dicho correo electrónico, a los usuarios se les solicita una contraseña y, por lo tanto, sin saberlo, pueden liberar el virus en su máquina. En el lanzamiento, el virus Storm Trojan está diseñado para recuperar código malicioso adicional de Internet.

“El gran aumento en los niveles de spam que vimos antes de Navidad se trataba de abrumar a las personas con un gran volumen, con la esperanza de atraparlos de esa manera”, dijo Millar. “Este es otro cambio en una gama de métodos en constante cambio”.

Durante las últimas semanas, dice, Email Systems ha puesto en cuarentena cientos de miles de estos correos electrónicos, un aumento importante de las decenas de miles presenciados el año pasado.