miércoles, 30 de enero de 2013

Adobe Flash Player y El Malware Se Camufla Como Una Actualización

Hace menos de 2 meses un colega me comento que tubo un problema parecido a este. Cual ha sido mi sorpresa al encontrarme ayer que una de las noticias de [RedesZone]. O.O Si era este, sabia de la existencia de un Malware así de potente 1 mes antes de su "salida al publico". Eso ha sido un fallo mio xD


Bueno, este tipo de Malware se propaga por correo electrónico. Ademas, se hace pasar por la pantalla de descargas de actualizaciones de adobe flash y te invita a que actualices ya que se han oído que últimamente el tema con las vulnerabilidades con adobe andan muy turbias. A estas alturas del 2013 ya tendríamos que desconfiar de [Phishings] en el que el remitente sea @Hotmail.com o @Gmail.com tratándose de empresas tan grandes como en el caso de Adobe. En caso de no tenerlo seguro, siempre podremos comprobar el remitente con una [simple solicitud al DNS]. 

Este Malware es una variante del Troyano Zeus (un troyano bancario bastante famoso que también se distribuía a través de Phishings y descargas automáticas . El método de infección no puede ser mas fácil  el Malware se baja en forma de un ejecutable que te pedirá permisos para ser instalado. Tu como buena persona que no quieres estar desprotegida (jajajajaja) le dan los permisos y el te instala un bonito exploit desde donde va a poder instalarte la variante de Zeus.

De esta manera tan fácil y sin darte cuenta puedes tener un virus destinado al robo de cuentas bancarias en tu ordenador sin saberlo. Ademas que la pagina desde donde te descargarás la actualización esta calcada al 100% excepto por la barra de navegación.

¿Un poco turbio no esa dirección IP allí tan bien puesta?

La próxima vez que vayáis a instalar una actualización por que un email os lo dice temed lo peor.


No hay comentarios:

Publicar un comentario