Seguridad Derecho informático Derecho nuevas tecnologías

Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Mytob intenta confundir a los usuarios [14-07-05]  

    Las últimas versiones del gusano Mytob se envían por correo electrónico con un mensaje que busca hacer creer a los usuarios que el verdadero remitente es el soporte técnico de su proveedor de correo.
    Eset, proveedor global de protección antivirus de última generación, informa a los usuarios de las técnicas que están utilizando algunas de las versiones de una de las familias de virus más prolíficas del año.
    Los gusanos de la familia Mytob se caracterizan por utilizar el correo electrónico como su principal vía de propagación. Varias de las versiones de este gusano han alcanzado altos niveles de propagación durante el corriente año, por lo que es importante que los usuarios de Internet estén atentos sobre los métodos que usan para intentar engañarlos.
    El principal método utilizado se basa en el mensaje de correo electrónico que utilizan varios de los Mytob. El mismo se encuentra en inglés, e intenta aparecer como un mensaje enviado por el proveedor de servicios de Internet del usuario. Para esto, antes de enviar el correo electrónico en particular, el gusano identifica el dominio de la casilla de correo (la parte de la dirección que sigue al arroba) y personaliza el mensaje de acuerdo a éste.

    Un mensaje típico de alguna de las últimas versiones del gusano Mytob es el siguiente:
    Remitente: support@dominio.com
    Destinatario: usuario@dominio.com
    Asunto: Important Notification
    Mensaje:
    Dear user usuario,
    It has come to our attention that your Dominio User Profile ( x ) records are out of date. For further details see the attached document.
    Thank you for using Dominio!
    The Dominio Support Team

    +++ Attachment: No Virus (Clean)
    +++ Dominio Antivirus - www.dominio.com

    En el ejemplo, la persona que recibe el mensaje tiene la dirección de correo electrónico usuario@dominio.com, por lo que el Mytob reconoce que el proveedor del servicio de correo es dominio.com y personaliza el mensaje para que el remitente parezca el equipo de soporte técnico de esa empresa, informando al usuario de que su perfil de usuario está desactualizado y que encontrará más información en el archivo adjunto.
    Si el usuario abre dicho archivo, estará ejecutando el virus, y éste infectará el sistema, además de comenzar a enviarse a todas las direcciones de correo electrónico que encuentre en el disco duro de la víctima. Además, intentará bloquear los procesos de herramientas de seguridad y antivirus, y modificará archivos de sistema para que el usuario no pueda acceder a los sitios de Internet de las principales compañías antivirus.
    Mediante este método los creadores de la familia de gusanos Mytob buscan que las posibles víctimas crean que el mensaje ha sido realmente originado por su proveedor de servicios de correo electrónico y así instarlo a que confíe en el archivo adjunto y lo ejecute.
    Es común que los gusanos de correo electrónico utilicen mensajes que busquen crear confianza en el usuario, para así lograr que este se infecte al ejecutar el archivo que viaja junto al correo electrónico. Cuanto más creíble el mensaje sea, o más llamativo, más posibilidades tiene el gusano de reproducirse masivamente.
    NOD32, el producto antivirus de la compañía Eset, es capaz de reconocer las nuevas versiones de la familia de gusanos Mytob gracias a su tecnología ThreatSense, de Heurística Avanzada.




  • Noticias actuales...
    Archivo de noticias...
    •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: