Sophos advierte sobre un nuevo troyano a la 'caza' de dinero

enero 16, 2004 Sophos Press Release

Sophos, un líder mundial en software antivirus y anti-spam para empresas, avisa sobre la existencia de un nuevo troyano llamado Mmdload (Troj/Mmdload-A) que intenta timar a los usuarios para obtener datos de sus cuentas bancarias. Sophos ha recibido numerosos informes sobre la actividad de este troyano en libertad y todo apunta a que el troyano ha sido enviado en forma de spam (correo masivo no solicitado).

Mmdload llega como un adjunto comprimido en un email con las mismas características que el utilizado por el reciente gusano Mimail-N. En el mensaje se ofrece al destinatario la oportunidad de ganar cierto dinero, que sería pagado directamente en sus cuentas corrientes, siempre y cuando rellenen el formulario con sus datos personales y financieros.

Una vez descomprimido el adjunto y ejecutado el archivo PAYPAL.exe, el troyano intentará conectar con un sitio Web en Rusia, www.aquarium-fish.ru, para descargar una copia del gusano Mimail-N, evitando así cualquier protección antivirus en el servidor de correo electrónico. El formulario completo será enviado a este mismo sitio Web.

"Se trata del último troyano a la 'caza' de datos personales", comentó Carole Theriault, Security Consultant en Sophos. "Está claro que no todo el que reciba el email será cliente de PayPal, pero igual que con el spam, si sólo una fracción de los destinatarios cae en la trampa, existe la oportunidad de saquear algunas cuentas corrientes."

Además de protección antivirus en las estaciones, Sophos recomienda a las compañías bloquear programas potencialmente peligrosos en la puerta de entrada de email. Normalmente, sus empleados no necesitan recibir estos archivos. Tiene poco que perder y mucho que ganar bloqueando todos los programas que llegan por email, tengan virus o no.

"Empresas deben implementar, por su beneficio, el bloqueo automático de todo código ejecutable en la puerta de entrada de email", sugirió Theriault. "Empresas de prestigio no envían archivos de esta manera y los usuarios deberían pensárselo dos veces antes de abrir mensajes no solicitados."