• Tweet

Negocios en Reino Unido encaran un carga de 115,000 correos electrónicos que contienen un nuevo troyano, el Viernes 22 de Enero antes que los proveedores antivirus liberaran una actualización, de acuerdo a la firma de filtrado de correo electrónico BlackSpider Techonologies.

El Troyano descarga malware – llamado Agent-ADO – el cual viene en el contenido de un mensaje que actúa como una advertencia sobre que los limites de crédito del usuario de tarjeta de crédito ha sido excedido.

BlackSpider detecto el malware a las 0910GMT del 20 de enero. Pero esto fue tres horas y medio antes que el primer proveedor antivirus utilizado por BlackSpider publicara una actualización, una vez mas ilustrando los defectos de scaners antivirus convencionales en la pelea de rápidos brotes de virus.

Los correo electrónicos infectados comúnmente tienen en la línea de asunto “ERROR:YOUR CREDIT CARD OVERDRAFT EXCEED!” y un adjunto infectado, un archivo en paquete ejecutable llamado FILE1185 el cual es de 5592 bytes de longitud. Análisis del malware estan en curso. Administradores de sistemas están tratando de establecer reglas para bloquear el malware en el ruteador. El resto: resisten la tentación de abrir adjuntos de correo no solicitados.

Escritores de virus comúnmente utilizan redes de PCs comprometidas para esparcir la infección a través de un corto espacio de tiempo pero la ferocidad de los últimos ataques es inusual. Fuente: The Register  JGG/ANS