Un troyano se mueve por Internet mediante un falso e-mail

El troyano, denominado Dropper MSWord Lafool v, ha sido descubierto por Kaspersky y su característica más reseñable es que se envía como si proviniera del otro fabricante de seguridad McAfee, concretamente de mcafee @ europe.com.

Según Kaspersky el autor del troyano utiliza esta dirección de correo electrónico de otro fabricante de antivirus para confundir al receptor del mensaje y disipar las dudas que pudiera provocar.

El archivo ocupa poco más de 80.000 bytes y contiene un informe sobre la propagación de programas maliciosos en Internet. El documento contiene una macro escrita en Visual Basic for Applications Lafool y extrae de su interior una modificación de LdPinch, un programa que roba contraseñas de diversos servicios y aplicaciones, incluyendo AOL Instant Messenger e ICQ, así como otros datos confidenciales.

La actividad del troyano se bloquea si el usuario cancela las acciones de ejecutar un macro sospechoso, inicia el navegador de Internet con parámetros adicionales o enviar los datos recopilados por medio del navegador sin que el usuario se dé cuenta.

fuente: idg

Últimos artículos

Scroll al inicio