Spam que da la bienvenida al nuevo 2011: similitudes con WALEDAC

por Presales Team Iberia

Con el comienzo del nuevo año, Trend Labs ha detectado la proliferación de un tipo de spam que puede desencadenar problemas importantes en los sistemas de los usuarios que lo sufran y no estén protegidos convenientemente.

El ataque comienza con la recepción de un mensaje de spam en el buzón de correo del usuario. Dicho mensaje contiene un link a una supuesta tarjeta de felicitación navideña online. El acceso a dicho link desencadenará la infección. En primer lugar, la sesión del usuario será redirigida a un sitio web desde donde se producirá la descarga de un Troyano. Este malware, a su vez, cuando ya resida en el PC del usuario, conseguirá que la sesión del usuario acceda a otro sitio web desde donde se producirá la infección del sistema con un nuevo malware: un gusano. A partir de este momento, ordenador del usuario estará a predisposición de hackers remotos capaces de ejecutar comandos en remoto en dicho PC y otra serie de acciones, siempre con fines no buenos.

Este tipo de amenaza nos recuerda a otra ya conocida situación cuya primera fase de ataque era el correo electrónico (WALEDAC).

Una vez más se demuestra que es primordial disponer de una solución de prevención que proactivamente detecte el malware antes de que este pueda entrar en la red o en el PC del usuario. Smart Protection Network de Trend Micro tiene la finalidad de detectar las amenazas de correo electrónico, web y ficheros, antes de que estas puedan llegar a infectarnos. En este caso concreto, gracias al servicio de reputación de correo, el mensaje de Spam que va dirigido al usuario sería reconocido y así, finalizaría el intento de ataque. De todos modos, si el mensaje de spam llegara a entrar, el servicio de reputación web de Smart Protection Network, ante un intento del usuario de acceder al link malicioso que va dentro del correo de spam, actuaría, evitando que el usuario navegara hacia dicho sitio web.

Para leer con más detalle en qué consiste este ataque, haced clic aquí.

Gracias

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.