Un troyano se mueve por Internet mediante un falso e-mail
El troyano, denominado Dropper MSWord Lafool v, ha sido descubierto por Kaspersky y su caracterÃstica más reseñable es que se envÃa como si proviniera del otro fabricante de seguridad McAfee, concretamente de mcafee @ europe.com.
Según Kaspersky el autor del troyano utiliza esta dirección de correo electrónico de otro fabricante de antivirus para confundir al receptor del mensaje y disipar las dudas que pudiera provocar.
El archivo ocupa poco más de 80.000 bytes y contiene un informe sobre la propagación de programas maliciosos en Internet. El documento contiene una macro escrita en Visual Basic for Applications Lafool y extrae de su interior una modificación de LdPinch, un programa que roba contraseñas de diversos servicios y aplicaciones, incluyendo AOL Instant Messenger e ICQ, asà como otros datos confidenciales.
La actividad del troyano se bloquea si el usuario cancela las acciones de ejecutar un macro sospechoso, inicia el navegador de Internet con parámetros adicionales o enviar los datos recopilados por medio del navegador sin que el usuario se dé cuenta.
fuente: idg
Más sobre Messenger:
Posts relacionados
- Warezov/stration un virus troyano que se expande por Skype
- Troyano MSNMaker.AB se propaga por Messenger
- Alerta: un troyano se hace pasar por una versión de MSN Messenger
1 Comentario
Lo siento, el formulario de comentarios está cerrado en este momento.
los troyanos son los mas eficaces no los subestimes xk pueden acabar cn tu ordenador!!!!!