Estos nuevos códigos maliciosos son el Win32/TrojanDownloader.Small.CNK y el Win32/Zippo.10. Si bien, ninguno de los dos alcanzó altos niveles de propagación, es muy importante que los usuarios estén atentos a este tipo de amenazas, ya que siempre surgen nuevos mensajes para tomar desprevenidos a los usuarios inexpertos.
El Zippo.10 es un troyano que comprime y encripta con clave archivos de acceso común como los .DOC (Documento de Texto de Word) o los .XLS (Planillas de cálculo de Excel). Luego, en las carpetas de las cuales obtuvo los archivos originales, crea un archivo explicando al usuario como debe proceder para recuperar los archivos en cuestión. En este caso, se debería abonar 300 dólares como “rescate” para recuperarlos.
Durante Mayo del 2005 apareció el primer troyano secuestrador de archivos, el cual fue denominado Win32/Gpcode y generó una gran revolución entre los usuarios de Internet.
En cambio, el TrojanDownloader.Small.CNK intenta descargar desde Internet otro troyano llamado TrojanDropper.Agent.AKR, el cual es detectado por ESET NOD32 gracias a su heurística.
Esta amenaza intenta engañar a los usuarios con un mensaje que tiene un archivo adjunto con supuestas fotos del fallecimiento de Slobodan Milosevic, ex presidente de Yugoslavia y fallecido el pasado sábado 11 de Marzo.
Constantemente aparecen nuevos mensajes que hacen uso de la Ingeniería Social e intentan engañar a los usuarios, por lo que es muy importante controlar los mensajes recibidos ya que este “modelo” de infección basado en la Ingeniería Social y en el cobro por la recuperación de archivos es un negocio muy importante para fines delictivos.
“La Ingeniería Social es un técnica por la cual personas inescrupulosas obtienen información engañando a su víctima. Los medios utilizados pueden ser fax, llamados telefónicos o mails. Últimamente ha adquirido mayor relevancia ya que es la principal técnica por la cual los virus y troyanos logran mayor propagación”, dijo Cristian Borghello, Tecnichal Manager de ESET Latinoamérica.
Por este motivo siempre es recomendable utilizar un antivirus con detección proactiva, así como siempre tener el software actualizado.
Hay que estar atentos a los mensajes relacionados a los famosos de cualquier índole, así como también, prestar más atención con sucesos mundiales como el caso de Milosevic, o el próximo Mundial de Fútbol, por citar otro ejemplo.
Además, es muy importante que los usuarios sólo ejecuten archivos adjuntos de los correos que solicitaron previamente, o que tienen la certeza que son archivos no maliciosos y que fueron enviados por personas de confianza.
© ESET, 2006