• Tweet

Un nuevo caballo de troya ha sido enviado a través de correo spam a millones de direcciones de usuarios alrededor del mundo intentando desabilitar el antivirus y otro software de seguridad.

El correo spam no tiene subject, lleva un mensaje de texto como "new price" y un archivo adjunto que puede tener uno de estos nombres "09_price.zip", "price_new.zip" o "price2.zip".

El archivo ZIP adjunto contiene el troyano denominado BeagleDI-U, el cual al ser ejecutado realiza cambios en el registro e intenta deshabilitar el software antivirus y todo aquel software relacionado con la seguridad del equipo abriendo en éste una puerta para continuar el ataque remotamente.

Este troyano ha comenzado a propagarse agresivamente usando tecnología spam y distribuyendo código malicioso a todos los equipos vulnerables que sea posible en un intervalo muy corto de tiempo. Dice Graham Cluley, Consultor de tecnología de Sophos, "Cualquiera que ejecute este programa corre el riesgo de permitir que un intruso acceda a su equipo (a ser espiado y a que le roben información). Se debe mantener al día el software antivirus, actualizarse regularmente, por lo que combinando estas prácticas con buenas y estrictas políticas en el servicio de correo se reduce al mínimo el riesgo de estas amenazas".