Riesgo: Alto

PLATAFORMAS

• Microsoft Windows todas las versiones

 
DESCRIPCIÓN

Se ha detectado que circulan en Chile correos electrónicos con un troyano adjunto con el objetivo de engañar a un usuario para que lo ejecute. Este troyano corresponde a un ejecutable de nombre TRS-20067720.EXE, el cual al activarse se conecta a la dirección IP 64.38.52.186 del sitio Web deowall.org, desde donde descarga un nuevo ejecutable (SUHOY351.EXE). Este segundo archivo se instala en el sistema operativo, modifica las configuraciones de Internet Explorer y tiene la capacidad de capturar las credenciales de los portales por los que navega el usuario afectado.
Adicionalmente, el análisis preliminar muestra que el segundo ejecutable no es detectado por todos los sistemas de Antivirus como una aplicación maliciosa.
Actualmente se está investigando cual es el destino hacia donde envía la información recolectada.

SISTEMAS AFECTADOS

•  Internet Explorer, al menos versiones 5 y 6

 RECOMENDACIONES

• Mantener actualizado el motor de Antivirus y revisar si el fabricante ya ha identificado la firma del troyano.
• Bloquear en el gateway de correo electrónico todos los archivos adjuntos ejecutables (.exe)
• Bloquear la dirección IP 64.38.52.186 en los Firewalls y/o Proxies de navegación (sitio web deowall.org)
• Revisar en los registros internos si existe actividad previa generada hacia dicha IP desde sus redes. Si existe, revisar equipos posiblemente comprometidos para proceder a su cuarentena y desinfección.

• El robo de credenciales de los portales accedidos por el usuario, pérdida de confidencialidad y fraude.

MAYOR INFORMACIÓN

• Se ha detectado el siguiente correo electrónico con el troyano adjunto:

Estimado Cliente,

El acceso a su Tarjeta VISA fue bloqueado durante su ultima transaccion el 06/11/2006, por la suma de $89.99 (Razon: Fallo la Identificacion de Usuario). De acuerdo con las Politicas de Seguridad VISA para su Tarjeta, tanto su Tarjeta VISA como los detalles de su transaccion no se muestran en este mensaje. El informe completo se encuentra adjunto al mensaje. Para desbloquear su Tarjecta VISA, por favor confirme la transaccion al Servicio de Asistencia al Cliente. Si existe algun error, le rogamos hacernoslo saber inmediatamente a fin de resolver la situacion. Conozca acerca de los beneficios de Verificado de VISA para prevenir el uso desautorizado. Proteja su Tarjeta VISA en linea con una clave personal.  VISA le proporciona la seguridad de que solo usted podra usar su Tarjeta VISA en linea.

Atentamente,

Servicio Asistencia Tecnica VISA

Las tarjetas VISA son una manera segura de administrar sus gastos

service@visa.com