Archivo de la etiqueta: WALEDAC

Spam que da la bienvenida al nuevo 2011: similitudes con WALEDAC

por Presales Team Iberia

Con el comienzo del nuevo año, Trend Labs ha detectado la proliferación de un tipo de spam que puede desencadenar problemas importantes en los sistemas de los usuarios que lo sufran y no estén protegidos convenientemente.

El ataque comienza con la recepción de un mensaje de spam en el buzón de correo del usuario. Dicho mensaje contiene un link a una supuesta tarjeta de felicitación navideña online. El acceso a dicho link desencadenará la infección. En primer lugar, la sesión del usuario será redirigida a un sitio web desde donde se producirá la descarga de un Troyano. Este malware, a su vez, cuando ya resida en el PC del usuario, conseguirá que la sesión del usuario acceda a otro sitio web desde donde se producirá la infección del sistema con un nuevo malware: un gusano. A partir de este momento, ordenador del usuario estará a predisposición de hackers remotos capaces de ejecutar comandos en remoto en dicho PC y otra serie de acciones, siempre con fines no buenos.

Este tipo de amenaza nos recuerda a otra ya conocida situación cuya primera fase de ataque era el correo electrónico (WALEDAC).

Una vez más se demuestra que es primordial disponer de una solución de prevención que proactivamente detecte el malware antes de que este pueda entrar en la red o en el PC del usuario. Smart Protection Network de Trend Micro tiene la finalidad de detectar las amenazas de correo electrónico, web y ficheros, antes de que estas puedan llegar a infectarnos. En este caso concreto, gracias al servicio de reputación de correo, el mensaje de Spam que va dirigido al usuario sería reconocido y así, finalizaría el intento de ataque. De todos modos, si el mensaje de spam llegara a entrar, el servicio de reputación web de Smart Protection Network, ante un intento del usuario de acceder al link malicioso que va dentro del correo de spam, actuaría, evitando que el usuario navegara hacia dicho sitio web.

Para leer con más detalle en qué consiste este ataque, haced clic aquí.

Gracias

RUBotted 2.0 Beta – Protección gratis anti-botnets!

por Presales Team Iberia

Los botnets están ganando terreno. A medida que más control toman de ordenadores y hacen uso de estas máquinas infectadas para actos criminales, las redes de bots son cada vez más resistentes. La aparición de nuevas familias de bots y la continua proliferación de algunas de las botnets más conocidas del panorama de las amenazas sólo refuerzan la necesidad de una solución fiable contra botnets. Proteja su equipo en busca de infecciones y actividades sospechosas con RUBotted.

La nueva versión de RUBotted mejora la detección de versiones desconocidas de bot clientes y tiene una mejor capacidad de limpieza de equipos infectados. Compatible con otros productos antivirus que ya puede instalar en su sistemas, RUBotted permite la integración sin fisuras, sin costo alguno.

RUBotted también interactúa con Smart Protection Network que proporciona bloqueo proactivo a través del servicio de reputación Web para ayudar a identificar y bloquear nuevas amenazas. Es capaz de detectar las variantes conocidas y desconocidas de las botnets más activas hoy en día:

  • ZBOT / Zeus – El ladrón de información bancaria
  • Koobface – El botnet Web 2.0 de más éxito
  • Waledac – Infame «spam bots»

Links: