• Tweet

Dirección General de Servicio de Noticias - Los delincuentes están llevando a cabo una campaña en línea desagradable ahora, con la esperanza de que los temores de sus víctimas del recaudador de impuestos dará lugar a que inadvertidamente instalen software malicioso.

La campaña de spam, entra en su tercera semana ahora, no está mostrando señales de desaceleración, de acuerdo con Gary Warner, director de la investigación en informática forense de la Universidad de Alabama en Birmingham. Éste hace una campaña aproximadamente el 10 por ciento del correo electrónico de spam es el que su grupo en este momento rastrea, dijo. "Este es el virus spam-entregado más prominente en el mundo ahora mismo" dijo.

Desde la primera vez al detectar el spam el 9 de septiembre, el proveedor de antispam Cloudmark ha contado con 11 millones de mensajes enviados a la empresa, cerca de 2 millones de clientes de escritorio, dijo Jamie Tomasello, gerente de operaciones de abuso con Cloudmark. Ese número es "muy alto", señaló.

Los mensajes suelen tener una línea de asunto que dice: "Aviso declaracion de Ingresos ", y alienta a las víctimas a que instale el archivo adjunto, un Troyano, o haga clic en un vínculo Web para ver su "declaración de impuestos". De hecho, ese enlace lleva a la víctima a un sitio Web malintencionado.

El IRS dice no abrir archivos adjuntos o hacer clic en vínculos incluidos en el correo electrónico que afirma proceder de la agencia de cobro de impuestos.

Lo que hace esta campaña particularmente peligrosa es que el malware que acompaña a los mensajes falsos del IRS es una variante difícil de detectar del troyano Zeus. Este software hackea en las cuentas bancarias y disminuye el dinero como parte de un régimen generalizado del fraude financiero. Los investigadores estiman que los criminales de Zeus han vaciado más de un millón de dólares por día de las cuentas de las víctimas del banco con el software. Las pequeñas empresas se han visto especialmente afectadas por este fraude, porque los bancos algunas veces se les hace responsables de las pérdidas.

Pruebas de una variante reciente de Zeus en el sitio Web de VirusTotal, Warner encontró que sólo cinco de los 41 sistemas de detección de antivirus utilizado por VirusTotal lograban verlo.

Aunque los proveedores de antivirus tienen otras técnicas para bloquear el malware -- pueden impedir que la gente visite los sitios Web maliciosos, por ejemplo-- el spam está dando a las empresas un plazo para su dinero.

"Es difícil mantenerse por delante de él a través de antivirus, porque los archivos binarios de Zeus estan cambiando un par de veces al día para evitar su detección", dijo Paul Ferguson, investigador de Trend Micro, a través de mensajes instantáneos. "Definitivamente es un problema".

Por Robert McMillan