EL NUEVO Y PELIGROSO TROYANO DE HOMER SIMPSON
Este es un buen momento para recordar a todos que hay que ser cauto antes de abrir correos al azar, añadir, o guardar cosas que llegan a tu PC sin haberlas solicitado”, dice Chris Boyd FaceTime
¿Crees que Homer Simpson es inofensivo? Una dirección de correo electrónico que aparece en la pantalla de televisión donde Homer Simpson la conecta está siendo utilizada para difundir un Troyano de malware.
En el 2003 un episodio de Homer Simpson dejo ver una dirección de correo electrónico [email protected].
Por supuesto la dirección fue registrada por uno de los Guionistas del programa antes del lanzar al aire el episodio y ha sido desde entonces utilizada para responder a cientos de correos electrónicos de los fans de os Simpson.
Pero el nombre de pantalla chunkylover53 ha resurgido con su lado más siniestro y está siendo utilizada para distribuir un troyano disfrazado como un archivo de la película Simpson. ¿Creías que Homer Simpson era inofensivo?.
Chris Boyd, director de investigación de malware a FaceTime, dice que es chunkylover53 envía mensajes automáticos de respuesta muy prometedores sobre un episodio exclusivo los Simpson –un tráiler de un episodio- disponible para su descarga.
Por supuesto se trata de una buena putada. El vínculo del mensaje te lleva a un archivo ejecutable. Es el comienzo del lanzamiento de un jodido Troyano, que se presenta ante el usuario con un falso mensaje de error seguido por varios mensajes de error real y, por último, una pantalla en blanco.
En el reinicio del sistema, el usuario ya habrá infectado el mismo su computadora y esta se comportara notablemente más lenta y será propensa a cuelgues, una desesperante lentitud que pone de los nervios y a accidentes de pantalla como el temible pantallazo azul.
Además por si pensabas que Homer Simpson era inofensivo, la carga del troyano incluye como regalo extra un Rootkit y un software de control remoto que registra al usuario en una BotNet donde su Pc que convertido en un Zombie. El programa malicioso conduce a la computadora a Kimya, una temible BotNet Turca que ha estado infectando a cualquier máquina (Computador) durante los últimos cuatro meses.
Boyd dijo a vnunet.com que no estaba claro si el Troyano –malware- operaba tomando el control de la cuenta de uno de los Guionistas de Homer Simpson la cuenta de -AOL chunkylover- o si simplemente registra el nombre de la pantalla como una cuenta de mensajería instantánea. AOL solo devuelve una solicitud de comentario.
El programa malicioso se está extendiendo a todo trapo sólo por el nombre de usuario chunkylover53, pero Boyd advirtió que la BotNet puede ser utilizada fácilmente para lanzar un ataque de software malicioso mucho más grande en el futuro.
«Por ahora, este es un buen recordatorio para todos seáis cautos con las cosas que recibáis por el correo y que penséis dos veces antes de pedir o añadir en la red cosas que hayáis visto en la televisión o en el cine «, dijo Boyd.
«Nunca se podrá estar seguro de que un nombre, o una cuenta de correo pueda estar preparada para tomar el control de una maquina o de quien puede estar al otro lado detrás de ella, o incluso en relación con lo que usted está buscando en primer lugar.»
Buen blog che! Te invito a darte una vuelta por el mío, creo que te puede llegar a interesar por las cosas que veo que posteás. Y de paso si querés intercambiamos enlaces.
The Rooter
Un abrazo.