Estos mensajes que incluyen un boleto electrónico adjuntado como archivo .ZIP, entregan una carga nueva y mejorada de malware.
Similar a los ataques lanzados el verano pasado, pero con la aproximación de los días de escuela y trabajo, es probable que los mismos hackers detrás de la ola de spam de verano hayan decidido volver a intentarlo. Misma plantilla, otra variedad de correo masivo (pero con diferentes panfletos prestados y elementos adicionales para tentar al usuario a abrir el archivo .ZIP). El otoño está trayendo a la luz a varias compañías aéreas de los Estados y también a otros operadores.
En cuanto a las variedades de malware, tenemos Trojan.Spy.Zbot.KJ y Trojan.Spy.Wsnpoem.HA pero también al desafiante Trojan.Injector.CH. Estos virus fueron empleados recientemente en compañías de mensajería.
Antiguas y nuevas variantes tienen componentes rootkit que les ayudan a instalarse y ocultarse en la máquina comprometida, ya sea en el directorio Windows o en Archivos de programa. Inyectan código en varios procesos y agregan excepciones al firewall de Microsoft Windows, proporcionando capacidades de backdoor (o puerta trasera) y servidor. Todos ellos envían información confidencial e irrumpen en varios puertos para hurtar posibles comandos del atacante remoto. Asimismo, los troyanos intentan conectarse y descargar archivos de servidores con nombres de dominio aparentemente registrados en la Federación Rusa.
Los usuarios deben saber que sin la solución de seguridad apropiada, la integridad de sus sistemas está en gran riesgo. Los troyanos que disemina esta nueva campaña de distribución de malware y el alto índice de infecciones prueban una vez más no sólo el ingenio de los cibercriminales, sino también la falta de interés que muestran los usuarios en términos de defensa de sus sistemas y de protección de sus datos confidenciales, dijo Sorin Dudea, director de investigación antimalware de BitDefender.
