El equipo de investigación de ESET Latinoamérica ha informado que durante el mes de octubre de 2012 descubrieron una nueva campaña de propagación de Dorkbot.
Es un código malicioso que convierte en los equipos infectados en parte de una red botnet, robando credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.
Skype ha sido el modo de difundirlo, por su popularidad mundial..
Este ataque empieza al recibir un mensaje privado preguntando por su nueva foto de perfil y va acompañado de un enlace. Si hacemos clic, ejecutaremos el archivo que nos infectará el equipo con Win32/Dorkbot.B, una variante del código malicioso que se nos oculta en el sistema y somos incapaces de detectarlo.
Para saber si estamos infectado con alguna variante de Dorkbot se recomienda conectar un dispositivo USB al ordenador, si nos desaparecen los archivos del dispositivo y los reemplaza por accesos directos estaremos infectados. También, si intentamos acceder a sitios web de alguna casa antivirus, el gusano nos bloquea la entrada a los sitios web conocidos.
En el caso de ser víctimas de Dorkbot, ESET recomienda alguno de sus productos. Podéis entrar a consultar en la web: http://www.eset.es/
No hay comentarios:
Publicar un comentario