Noticias de seguridad

El spam trae malware en lugar de configuraciones de correo electrónico

Thu, 15 October 2009

Actualmente llegan dos olas de spam distintas a los buzones de correo electrónico de los usuarios de Internet en las que los emails aparentemente contienen nuevas configuraciones para el servicio de correo electrónico

Tettnang, 15 de octubre de 2009 – En gran cantidad de buzones de correo electrónico, los usuarios se encuentran actualmente emails de spam dañinos que contienen aparentemente nuevas configuraciones para el servicio de correo electrónico, y en particular para el conocido Outlook Web Access (OWA).

En lugar de nuevos ajustes, los correos de spam contienen no obstante un virus en el documento adjunto o bien ofrecen un enlace a una página desde la que se descarga un troyano. Los emails tienen un aspecto creíble y aparentan proceder del soporte del proveedor de servicios de correo electrónico.

Ilustración 1: Los emails dañinos aparentan proceder del proveedor de servicios de correo electrónico.

Por otro lado, al mismo tiempo otros emails de spam enlazan con un sitio Web desde el que se descarga un supuesto archivo de configuración. El diseño de esta página recuerda al de Outlook Web Access. El enlace de los emails está encubierto: mientras que el texto del correo electrónico parece remitir al dominio del destinatario, el enlace lleva en realidad a una página falsificada. Esta contiene no obstante el dominio del destinatario como subdominio, y también varias veces la dirección de email, de tal manera que una comprobación superficial puede engañar al usuario.

Ilustración 2: En la segunda trampa, el destinatario debe descargar el software dañino por sí mismo.

Avira AntiSpam clasifica los emails correctamente como spam. Además, los desarrolladores de Avira han incluido las direcciones de los sitios Web peligrosos en Avira WebGuard. Las soluciones antivirus Avira detectan con el archivo de definición de virus 7.01.06.111 el parásito como TR/Vilsel.iop o respectivamente como TR/Spy.ZBot.9164.1 y protegen así a los usuarios del peligro. Mientras que el troyano Vilsel pertenece a la clase de las soluciones antivirus falsificadas, el ZBot es un ladrón de información que espía datos de acceso.

Los destinatarios de estos correos electrónicos deben por ello borrarlos inmediatamente y ni abrir el archivo adjunto ni seguir el enlace del email. Encontrará más información y descripciones de los virus en el TechBlog de Avira.

Sobre Avira
Avira es uno de los productores líderes a nivel mundial de soluciones de seguridad TI para uso profesional y privado. Con sus más de veinte años de experiencia, nuestra empresa es una de las pioneras en la protección antivirus. Como miembro fundador de la asociación "IT Security made in Germany" (ITSMIG e.V.), Avira se compromete a comercializar únicamente productos de seguridad TI que no dejen lugar al espionaje de datos.

La empresa alemana especializada en seguridad TI tiene su sede central en Tettnang, cerca del Lago de Constanza, y cuenta con varias filiales en todo el mundo. Avira da empleo a unas 300 personas y con su programa antivirus gratuito Avira AntiVir Personal contribuye significativamente a la protección contra virus gratuita de millones de usuarios privados.

Entre sus clientes nacionales e internacionales se encuentran tanto empresas renombradas que cotizan en bolsa como un sinfín de pequeñas y medianas empresas, así como centros de formación e investigación e instituciones públicas. Aparte de la protección del entorno virtual, Avira también patrocina a la Fundación Auerbach para contribuir a más seguridad en el mundo real. La Fundación Auerbach, creada por el fundador de la compañía, apoya proyectos benéficos, sociales, artísticos, culturales y científicos.

Other news from this category	Archive

Avira advierte de archivos PDF infectados	Mon, 12 October 2009
Avira advierte de falsos software antivirus a través de servidores web asaltados	Thu, 01 October 2009
Dogrobot – Avira protege	Thu, 24 September 2009
Generador de claves Avira fraudulento con software dañino	Tue, 22 September 2009
Virus inusuales en CDs incluidos en revistas	Tue, 18 August 2009