Nova ameaza con feitura de correo electrónico en nome de WhatsApp
martes, 21 de xaneiro do 2014
Agora que van quedando
cada vez menos non usuarios de WhatsApp, xusto agora é o
intre en que os profesionais das infeccións tecnolóxico-víricas e
outras lerias prepáranse para sacar brillo aos seus recursos no dito
servizo. Sempre acontece así e sempre acontecerá así: alí onde
hai xente, alí estarán eles. Polo tanto, que ninguén se estrañe
se con cada usuario que se apunta a WhatsApp de boa fe hai outro que
o fai de mala fe, coa idea de usalo como anzol para espallar malware.
Un novo capítulo disto é un correo electrónico que se recibe na
rede en nome dos responsábeis do dito servizo de mensaxes. Trátase
dun suposto audio que podería vir acompañado do virus Zeus.
Segundo se conta, foi
o Laboratorio de Investigación de ESET en Latinoamérica quen
informou da presenza do dito correo, que arestora estase
esparexendo na Rede coa carnada de ser unha mensaxe de voz do servizo
de mensaxería. Nel atópase adxunto un arquivo comprimido chamado
Missed-message.zip. De descomprimirmos este arquivo estaremos
ás portas dunha lea, xa que vén cun programa executábel que
descarga (agora si) outro arquivo con capacidade para executar código
malware. Trátase do budha.exe. A partir de aí, temos
outra xeira de executábeis que desembocan na chegada do botnet
Zeus. Chegados a este punto, veremos como o primeiro executábel
é quen de queimar tódalas pontes tendidas para chegar até nós,
eliminándose de paso a si mesmo. O Zbot (Zeus) ten potencial para
introducirnos trocos importantes na configuración do sistema ou a do
navegador, e tamén para facerse con información persoal acubillada
no equipo e abrir a porta aos delincuentes que queiran manexar o
aparello a distancia.