InfoMalwares

Precisamente en estos días, el quipo de TrendLabs recibió un gran número de spam con un archivo zip adjunto que contiene una puerta trasera (backdoor). Dicho correo electrónico informa al usuario que el producto que él/ella ha ordenado/comprados en línea ya está enviada. A continuación, le pide al usuario para ver los detalles de rastreo de documentos, abra el archivo adjunto.

El archivo adjunto no es un archivo de Office, es más bien un ejecutable que Trend Micro identifica como BKDR_REDOLAB.AL. Esta puerta trasera de destino principal parece ser la descarga de TROJ_RENOS.BAV. Las variantes Renos son conocidos por que descargan componentes Rogue de software de antivirus.

Varias páginas web basadas en vectores de infección se han utilizado en relación con estos Rogue de estafación antivirus. En el último par de meses, antivirus Rogue han sido la carga final de los ataques SEO blackhat (como en el caso de los enlaces maliciosos que surgen cuando los usuarios buscaban noticias sobre la muerte de Corazon Aquino y el último eclipse solar) y los post maliciosos en Twitter.

Vía | TrendMicro Blog
Traducción | Por InfoMalwares