ESET alerta de un falso mensaje de Whatsapp que descarga el virus Zeus


La popularidad de Whatsapp ha llevado a la compañía norteamericana a tener 430 millones de usuarios activos mensuales lo que además de convertirse en el método de mensajería de referencia en muchas partes del mundo. Sin embargo, precisamente por esa popularidad, la empresa también se ha convertido en el objetivo para distribuir virus y como gancho para fraudes online.
El último caso conocido ha sido el alertado por el Laboratorio de investigaciones de la compañía de solución de software de seguridad ESET, quien indica que el popular virus Zeus está aprovechando el éxito de Whatsapp para tratar de colar en los equipos su software para robar información personal y credenciales bancarias.
ESET alerta de la recepción de un correo en el que se indica que hay un “un mensaje de voz de WhatsApp, y posee adjunto un archivo comprimido llamado Missed-message.zip. Al descomprimirlo obtendremos un ejecutable con el mismo nombre, que funcionará como dropper”, indica la compañía en su blog, que explica que “un dropper es una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza. Dicho archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad”.
Este dropper iniciará “un proceso llamado kilf.exe y otro ejecutable de nombre aleatorio. El primero tendrá la función de borrar los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se eliminará a sí mismo”, comenta ESET. El otro ejecutable se trata de Zbot, un conocido malware que suele emplear Zeus detectada como Win32/Spy.Zbot.
Así pues si se procede a la descarga del archivo, que se supone que es un mensaje de voz, lo único que realmente se obtendrá es un archivo malware que afecta al uso del ordenador, aunque también manipulará el control de sonido para simular ser un verdadero archivo de audio.
Ante este nuevo gancho, desde ESET aconsejan verificar siempre la información que se recibe en el correo, así como contar con una solución de seguridad que sea capaz de alertar de software peligroso para el equipo.

0 comentarios:

Copyright © 2012 Rincón del Guapo