Un nuevo gusano con el tema April Fool está golpeando a la Web, de acuerdo con la firma de software de seguridad PC Tools.
“La pandilla del gusano Storm lo hizo de nuevo. Esta vez los correos que están circulando, se asocian con el tema April Fool”, dijo el oficial en jefe de amenazas de PC Tools, Kurt Baumgartner.
Los mensajes de correo electrónico incluyen enlaces que llevan al usuario a sitios Web que contienen malware. Una vez que se descargan los archivos y se ejecutan en la computadora establece una regla de excepción al firewall y luego intenta usar el “teléfono de la casa” utilizando varios puertos salientes.
De acuerdo con Baumgartner, las mayores y más empaquetadas secciones de código ejecutable han cambiado significativamente, indicando que podría haber otra variante y el AV detecta que la amenaza se cierra para no existir.
“La forma más efectiva en que los usuarios pueden prevenirse contra esas amenazas es con los productos antimalware que usan la tecnología de comportamiento. Los productos AV tradicionales, que usan detección de firma simplemente no están equipados con esta tecnología de comportamiento y las amenazas está actualmente evadiendo esas defensas del usuario”, dijo.
”Siempre sea precavido y solo no haga click en vínculos aleatorios que se envían a su cuenta vía correo electrónico. Incluso sea más cauteloso cuando el enlace aleatorio está llevándolo a descargar un archivo a su sistema”, agrega Baumgartner.
-Por InfoWorld staff
InfoWorld (US)
SAN FRANCISCO