IronPort informa sobre peligroso Troyano

26 Oct 2006 en Seguridad

Kukudro.AB es un peligroso virus troyano que se distribuye en forma de correo spam a cientos de direcciones de correo electrónico bajo el siguiente encabezado: “Recommended PC Anti-virus”. Lo más alarmante de este ataque es que el virus se encuentra dentro de un documento de Word, aparentemente inofensivo, que puede pasar desapercibido por casi todos los filtros de documentos adjuntos. El documento infectado aprovecha ciertas vulnerabilidades de Microsoft Word para instalarse. Una vez abierto, el Troyano desbloquea un acceso no documentado (backdoor) que los hackers pueden utilizar vía remota para adueñarse de las computadoras. Al adueñarse de la computadora, los hackers la utilizan para enviar correo spam y albergar spyware. Los hackers que operan vía remota también tienen la capacidad de instalar key loggers y screen scrapers en la PC infectada para robar información personal, confidencial y financiera sin el conocimiento de los usuarios.

IronPort informa también que sus Outbreak Filters protegen a los clientes durante el periodo crítico comprendido entre el inicio del ataque y la emisión de la primera solución antivirus. Durante el reciente ataque de una variante de este virus, los Outbreak Filters protegieron a los clientes 19 horas y 3 minutos antes que los demás proveedores de soluciones antivirus tradicionales.