Un troyano se mueve por Internet mediante un falso e-mail
PcWorldPro 06/11/2006
El troyano, denominado Dropper MSWord Lafool v, ha sido descubierto por Kaspersky y su característica más reseñable es que se envía como si proviniera del otro fabricante de seguridad McAfee, concretamente de mcafee@europe.com.
Según Kaspersky el autor del troyano utiliza esta dirección de correo electrónico de otro fabricante de antivirus para confundir al receptor del mensaje y disipar las dudas que pudiera provocar.
El archivo ocupa poco más de 80.000 bytes y contiene un informe sobre la propagación de programas maliciosos en Internet. El documento contiene una macro escrita en Visual Basic for Applications Lafool y extrae de su interior una modificación de LdPinch, un programa que roba contraseñas de diversos servicios y aplicaciones, incluyendo AOL Instant Messenger e ICQ, así como otros datos confidenciales.
La actividad del troyano se bloquea si el usuario cancela las acciones de ejecutar un macro sospechoso, inicia el navegador de Internet con parámetros adicionales o enviar los datos recopilados por medio del navegador sin que el usuario se dé cuenta.
PcWorldPro [06/11/2006 ]
