Según ha informado la empresa de seguridad G Data, una nueva oleada de spam en Internet está tratando de propagar una versión del troyano ZeuS para descargar malware en segundo plano en nuestros equipos y alimentar su botnet.
Para ello se están utilizando correos electrónicos con un formato similar al de la imagen de portada, que se hacen pasar por comunicaciones de diferentes entidades bancarias en los que se solicita una actualización de datos, pero que en vez de eso nos conducen a una web llena de enlaces a sitios con malware o a una falsa actualización de Adobe Flash Player.
Esta web contiene un archivo .php capaz de lanzar un applet que permite la descarga de malware en segundo plano explotando con éxito un antiguo agujero de seguridad (CVE-2010-0840). Si el ordenador de la víctima no está correctamente actualizado la descarga de malware (en un archivo .dll) se habrá producido con éxito y ZeuS se alojará en su ordenador.
Por ello se recomienda eliminar directamente y sin abrirlos todos aquellos correos que sean de entidades bancarias con los que no trabajemos habitualmente, o si los abrimos por error no pinchar en ninguno de sus enlaces.
Desde G Data advierten también que durante las próximas semanas, con motivo de las fiestas navideñas, se espera una nueva oleada de correos con malware de todo tipo que pretenderá instalarse en nuestros equipos, así que tendremos que permanecer vigilantes.
Vía | G Data