Un troyano se hace pasar por el polémico salvapantallas anti-spam de Lycos Europe

diciembre 09, 2004 Sophos Press Release

Lycos Europe ha retirado el salvapantallas
Lycos Europe ha retirado el salvapantallas, pero unos hackers han comenzado a distribuir un troyano que se hace pasar por el programa original.

Expertos antivirus de Sophos han advertido a los usuarios extremar la precaución al recibir mensajes que supuestamente contienen el polémico salvapantallas de Lycos Europe, con el lema "Make love not spam" (Haz el amor no spam), después de que se haya visto un troyano maligno extenderse por Internet.

El troyano Troj/MdropIT ha sido visto en mensajes con las siguientes características:

Asunto:

"Be the first to fight spam with Lycos screen saver"
(Sé el primero en luchar contra spam con el salvapantallas de Lycos)
Archivo adjunto:
Lycos screensaver to fight spam.zip

Uno de los archivos dentro del archivo Zip es un programa que almacena las teclas pulsadas y envía mensajes a una dirección electrónica en Indonesia. Este programa, en vez de mostrar el polémico salvapantallas de Lycos Europe que trató de inundar las páginas Web de spammers con tráfico de Internet, muestra una página en blanco.

"El polémico debate sobre si era adecuado o no que un salvapantallas generase tráfico de Internet fue seguido con interés por muchos usuarios de Internet. Puede que algunos estuvieran tentados de ver de qué iba el tema y bajaran la guardia al recibir un email como éste, lo que significaría caer de cabeza en la trampa de un hacker", afirmó Graham Cluley, Senior Technology Consultant de Sophos. "El salvapantallas de Lycos Europe fue una idea increíblemente mala y nos alegra saber que ha sido retirado. Sin embargo, todos los usuarios deben evitar abrir archivos adjuntos de mensajes no solicitados como este nuevo troyano."

Sophos recomienda a las empresas proteger sus sistemas con una sólida solución que les proteja contra las amenazas tanto de spam como de virus.