Alerta de Seguridad: Nueva campaña de ZBot viene en PDF

Por Ramón Alcántar • Abr 22, 2010 • Categoría: Seguridad

Websense ha recibido varios reportes de una campaña del troyano Zbot que se propaga a través del correo electrónico. Hasta ahora hemos recibido más de 2,200 mensajes.

Zbot (conocido también como Zeus) es un troyano que roba información (infostealer) que reúne datos confidenciales de cada computadora infectada. El principal vector para propagar Zbot es una campaña de spam en la que se engaña a los receptores para que abran archivos adjuntos infectados en su computadora.

Esta nueva variante utiliza un archivo PDF malicioso que contiene la amenaza como un archivo integrado. Cuando los receptores abren el PDF, les pide guardar un archivo PDF llamado Royal_Mail_Delivery_Notice.pdf. El usuario asume erróneamente que el archivo es sólo un PDF, y por tanto es seguro guardarlo en la computadora local. Sin embargo, el archivo es en realidad un ejecutable de Windows. El PDF malicioso inicia el archivo que introdujo, tomando control de la computadora. Al momento de escribir esta alerta, este archivo tenía 20% de tasa de detección por antivirus (SHA1: f1ff07104b7c6a08e06bededd57789e776098b1f).

La amenaza crea un subdirectorio bajo %SYSTEM32% con el nombre “lowsec” y agrega los archivos “local.ds” y “user.ds” files. Estos son archivos de configuración para la amenaza. También se copia a sí mismo en %SYSTEM32% como “sdra64.exe” y modifica la entrada del registro “%SOFTWARE%\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit” para ejecutarse durante el arranque del sistema. Esta variante de Zbot se conecta a un servidor remoto malicioso en China usando una dirección IP de 59.44.[removed].[removed]:6010.

El problema se encuentra dentro del formato de archivos PDF, como se publicó originalmente en el post de este blog.

Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.

Para consultar más detalles de esta alerta dé clic aquí

Compártelo:

Etiquetas: PDF, Websense, ZBot

Ramón Alcántar es
Escriba al autor | Todas las entradas de Ramón Alcántar

Deja un comentario

Entradas Relacionadas

Alerta de Seguridad: Spam malicioso “Agregar a un Amigo” de Hi5.»

Websense Security Labs ThreatSeeker Network descubrió una nueva campaña maliciosa de ingeniería social que se hace pasar por un correo electrónico oficial enviado por el popular sitio de redes sociales Hi5.
El correo electrónico está escrito en español y está diseñado de tal forma que parece como si proviniera del dominio Hi5.com, correo que cotidianamente envía [...]

Alerta de Seguridad: Resultados Maliciosos del Anuncio de la Apple iPad»

Websense Security Labs ThreatSeeker Network descubrió que los términos de búsqueda relacionados con el anuncio de la Apple Tablet se han convertido en el mayor objetivo de los ataques de envenenamiento Blackhat SEO.
Previo al anuncio oficial de Apple, ha habido mucha anticipación y especulación en Internet. Conforme la gente se muestra más interesada en encontrar [...]

Kneber no es nuevo, asegura Symantec»

Últimamente se ha informado de una nueva amenaza en línea que se conoce como “Kneber”, clasificándola como malware. Sin embargo, este no es el caso.
Kneber no es una nueva amenaza, sino simplemente un pseudónimo del troyano Zeus. El nombre Kneber solamente se refiere a un determinado grupo o multitud de equipos zombie, también conocidos como [...]

McAfee da a conocer su nueva tecnología Artemis.»

La innovadora tecnología de McAfee reduce significativamente la exposición a amenazas emergentes.
McAfee, empresa dedicada  a la seguridad informática, anunció el lanzamiento de Artemis una innovación tecnológica que promete redefinir la protección en las computadoras contra virus, gusanos, troyanos y otros programas maliciosos, incrementando el nivel de seguridad informática.
La Tecnología Artemis de McAfee, utiliza un nuevo [...]

La seguridad en el centro de atención, cómo identificar y reportar fraudes relacionados con impuestos»

Tener cuidado con los correos electrónicos y archivos adjuntos falsos.
Pocas organizaciones financieras envían correo electrónico de modo que si un correo electrónico parece falso, probablemente lo sea. El sitio Web del Servicio Interno de Ingresos (IRS) de Estados Unidos, equivalente a Hacienda, por ejemplo, señala que el IRS “no se comunica con los contribuyentes a [...]

Noticias Dice

• Grupo Dice lanza nuevo catálogo en línea»


• Suma esfuerzos con Liebert y obtén grandes beneficios»
Eventos Dice

• Entrevista de representantes de PROTGT, Fortinet y grupo DICE»


• Grupo DICE presente nuevamente en el Datacenter Dynamics»


Promociones Dice

Super promoción Fortinet»
















Columnas
Procesos Alineados, una clave oculta en el éxito del CRM»
Por Manuel A. Domínguez
Director Comercial CRMADEMANDA
Fuente Evaluando CRM
Llamo al teléfono que me indica la publicidad en la revista, para contratar mi nuevo servicio de telefonía móvil y cuando lo solicito, el vendedor no sabe de qué estoy hablando. ¿Esto le ha pasado alguna vez?
Esto ocurre cuando los procesos dentro de la compañía no están alineados. [...]

Tecnología biométrica en documentos de identidad y de viaje»
James R. Hesse
Un caso convincente acerca de las características de Seguridad Física
por James R. Hesse y Charlie Stevens
A lo largo de América del Sur hay un nuevo enfoque sobre el papel que deben tener las credenciales de identidad en el apoyo a los esfuerzos gubernamentales para proteger a sus ciudadanos y fronteras de problemas tales [...]

El modelo Saas en el cielo nublado»
Mauricio García-Cepeda Country Manager, México & Central América en Progress Software
La llegada de la nube al mundo de la informática facilitó el acceso a herramientas de clase empresarial y a tecnologías de integración de datos. Este contexto permite a las empresas desestimar grandes inversiones en hardware y realizar implementaciones rápidas con bajo riesgo. Si bien [...]

Los ERPs y la tecnología»
Por Lic. Mónica Leiva, Proyect Leader de Tei S.A. para Evaluando ERP
Comienzo el artículo con una pregunta: ¿Están capacitadas las PYMES para asimilar las ventajas que puede tener una organización, cuando su Sistema de Gestión Empresarial (ERP; Enterprise Resource Planning) va de la mano con la tecnología?
Cuando en nuestra empresa decidimos construir un ERP (ERP; [...]

¿Responder al cambio?: esa es la cuestión»
Por Mauricio García-Cepeda Country Manager, México & Central América en Progress Software
El cambio es la única cosa inmutable. Con esta frase, el autor alemán Arthur Schopenhauer se refirió al desafío permanente que el ser humano debe afrontar al momento de abordar una realidad cambiante y volátil. Aplicada esta definición al contexto actual, las empresas se [...]






Archivos
Septiembre 2010 Agosto 2010 Julio 2010 Junio 2010 Mayo 2010 Abril 2010 Marzo 2010 Febrero 2010 Enero 2010 Diciembre 2009 Noviembre 2009 Octubre 2009 Septiembre 2009 Agosto 2009 Julio 2009 Junio 2009 Mayo 2009 Abril 2009 Marzo 2009 Febrero 2009 Enero 2009 Diciembre 2008 Noviembre 2008 Octubre 2008 Septiembre 2008 Agosto 2008 Julio 2008 Junio 2008
Encuestas
• Sorry, there are no polls available at the moment.
• Archivo de encuestas
Tecnología
Panasonic amplia su portafolio de computadoras ultra-resistentes en México con la Toughbook 31»
Panasonic, desarrollador de computadoras portátiles de uso rudo o “rugged”, presentó al mercado mexicano el nuevo modelo Toughbook 31, laptop del segmento de computadoras ultra-resistentes. Con un procesador Intel Core  i5 y pantalla táctil de 1,100 nit, esté modelo permite acceso superior a datos para profesionales que enfrentan ambientes extremos como policías, militares, trabajadores de [...]

Viewsonic anuncia pantallas retroalimentación LED»
ViewSonic  Corp. anunció que a partir del 2011 todas sus líneas de pantallas de cómputo incorporarán retroiluminación LED, una tecnología que permite a los usuarios un ahorro considerable de energía y ofrece mejor rendimiento y contraste. La iniciativa aplica para todas las soluciones de visualización del fabricante.
“Los consumidores está transitando rápidamente hacia productos de retroiluminación [...]

El lápiz de Wacom hace su debut en deviantART.com»
DeviantART la aplicación para dibujo con base en la Web, que ahora tiene un plug-in de soporte para las tabletas Wacom, presentó una herramienta de dibujo para artistas, con opciones de sensibilidad a la presión del lápiz, manejo de las capas y multiplicidad de pinceles. La herramienta de dibujo, llamado deviantArt Muro está desarrollada en [...]

Lexmark presenta su impresora láser W850, ideal para entornos de gran volumen e impresión departamental»
Lexmark International, presentó su impresora láser monocromática Lexmark W850, un dispositivo creado para entornos de impresión de alto volumen en formato de tamaño A3 y necesidades de acabado opcionales.
Esta nueva máquina ha sido diseñada para cubrir muchas necesidades. Sólida, rápida y versátil, la Lexmark W850 se utiliza en entornos departamentales en los que solían predominar [...]

La memoria HyperX de Kingston Technology supera la barrera de los 3 GHz»
Kingston Technology Europe, filial de Kingston Technology Company, fabricante independiente de productos de memoria del mundo, ha anunciado que su kit de memoria de triple canal más rápido del mundo (Kingston HyperX KHX2333C9D3T1K3/3GX) ha alcanzado una velocidad de 3068 MHz durante una intensa sesión de over-clocking celebrada en la Feria GamesCom 2010 de Colonia (Alemania).
Esta [...]


Gamers
Lanzan edición limitada de Xbox 360»
A partir de noviembre saldrá un nuevo paquete de edición limitada: Xbox 360 250 GB con Kinect y un juego. Estará disponible hasta agotar existencias.
Incluirá una consola Xbox 360 250 GB, un sensor Kinect y el juego de “Kinect Adventures”, a un precio sugerido de $6,699 pesos. El paquete consta de una consola Xbox [...]

Ikoriko presenta primer videojuego del Bicentenario»
Como parte de las acciones encaminadas a celebrar el Bicentenario de la Independencia y Centenario de la Revolución Mexicana, la empresa de tecnologías multimedia Ikoriko lanzó Sombras Heroicas, el primer videojuego educativo cien por ciento mexicano diseñado para la enseñanza de la historia de México entre niños y niñas de etapa preescolar.
Sombras Heroicas cuenta con [...]