Troyano camuflado en un mensaje que afirma proceder de una empresa antivirus

febrero 01, 2006 Sophos Press Release

Expertos de SophosLabs™, la red mundial de centros de análisis de amenazas de Sophos, ha advertido de un troyano que está siendo enviado en una campaña de spam camuflado en un mensaje procedente de una empresa antivirus finlandesa.

El troyano Troj/Stinx-U ha sido detectado en forma de adjunto en mensajes de correo que afirman proceder de la empresa finlandesa F-Secure. El asunto del email puede ser "Firefox Browsing Problem", "Mozilla Browsing Problem", o "Website Browsing Problem" y el mensaje es el siguiente:

Hello,

I noticed whilst browsing your site that there were problems with some of your links, when I tried again with Internet Explorer the problems were not there so I assume that they were caused by me using the Mozilla browser.

As more people are turning to alternative browsers now it may be of help for you to know this. I have enclosed a screen capture of the problem so your team can get it fixed if you deem it an issue.

Kind regards,

David Adams
Dept. Research
F-Secure Development

Si el archivo adjunto se ejecuta, el troyano será ejecutado: desactivará cualquier programa antivirus o de seguridad y abrirá una puerta trasera que permitirá a hackers el acceso remoto al sistema.

"Es importante hacer hincapié en que la empresa F-Secure no está detrás de estos mensajes. Simplemente son víctimas desafortunadas de cibercriminales que utilizan su nombre para camuflarse con el fin de propagar programas maliciosos", afirmó Graham Cluley, Asesor tecnológico senior de Sophos. "La ejecución del adjunto del email reducirá la seguridad del ordenador, lo que permitirá el acceso remoto de hackers para espiar, robar datos y crear confusión".

La semana pasada, Sophos informó de que otra versión del troyano Stinx había sido distribuida haciéndose pasar por una fotografía de un violador en un campus universitario.

Sophos recomienda a las empresas que actualicen automáticamente su protección antivirus, y que instalen una solución consolidada en sus pasarelas de mensajería para estar libres de virus y spam.

Sophos actualizó automáticamente la protección de sus clientes contra el troyano Troj/Stinx-U a las 13:09 GTM del pasado día 1 de febrero.