Fuente: SearchSecurity.com

Los investigadores de seguridad en BitDefender advierten de un nuevo troyano que está imitando a una herramienta de compatibilidad de Microsoft Windows 7, pero es en realidad un instalador de troyano, esparciéndose rápidamente a través de un adjunto de correo electrónico.

La campaña por correo electrónico incluye un mensaje instando al receptor a probar sus sistemas utilizando el Upgrade Advisor de Windows 7, mediante la ejecución de la herramienta contenida en un archivo zip adjunto. Una vez que la víctima ejecuta el archivo, el troyano descarga e instala una puerta trasera, que puede ser utilizada por un atacante para forzar a descargar otros programas maliciosos.

Catalin Cosoi, director de los laboratorios BitDefender Online Threats Lab, dijo que la tasa de infección por este ataque se duplicó en un período de tres horas después de haber sido descubierto por primera vez. Las infecciones consisten en un keylogger que intercepta contraseñas y otros credenciales y un programa que le da al atacante la posibilidad de acceder y utilizar la computadora como un bot, Cosoi dijo.

“Software para el chequeo de la compatibilidad en Windows 7 es muy tentador para los usuarios”, dijo Cosol en una entrevista con SearchSecurity.com. “La gente está interesada en cambiar a este sistema operativo porque es un producto más seguro y quieren saber si su máquina es compatible, ya que Windows 7 requiere más recursos.”

La campaña de correo electrónico está en inglés. Los ataques fueron detectados por primera vez en los Estados Unidos y rápidamente se extendió a Alemania, Cosol dijo. Los atacantes han estado usando archivos maliciosos en las campañas de correo electrónico para instalar keyloggers que pueden capturar credenciales bancarios y otras informaciones de cuenta. Las campañas han sido pocas para evitar la detección. Pero en los últimos meses, los atacantes parecen estar utilizando las campañas para adquirir computadoras como parte de las grandes redes de bots, Cosol dijo.

“Se están moviendo de robar información de cuentas bancarias hacia el manejo de bots”, dijo.

Una descripción de la campaña de Windows 7 con capturas de pantalla está disponible en el blog Malware City de BitDefender.

Los cibercriminales han utilizado a Microsoft en campañas de ataque anteriores. En 2008 fue distribuido un mensaje falso sobre un martes de Parche de Microsoft. En ese mismo año, los investigadores de CA descubrieron un programa malicioso que se hacía pasar por un Centro de Seguridad de Windows. Una vez instalado, el programa informaba a los usuarios de infecciones inexistentes. El programa trató de difundir WinDefender 2008, una herramienta de eliminación de spyware falsa.