Kaspersky Lab ha interceptado un envío masivo que contiene el programa malicioso Trojan-Dropper.MSWord.Lafool.v. Este envío masivo es inusual, ya que los mensajes aparentan provenir de la dirección mcafee@europe.com y supuestamente han sido remitidos por McAfee, una compañí...
Kaspersky Lab ha interceptado un envío masivo que contiene el programa malicioso Trojan-Dropper.MSWord.Lafool.v. Este envío masivo es inusual, ya que los mensajes aparentan provenir de la dirección mcafee@europe.com y supuestamente han sido remitidos por McAfee, una compañía antivirus.Kaspersky Lab cree que McAfee no está de ningún modo involucrado en la distribución de este troyano y que la dirección usada en los mensajes (mcafee@europe.com) es falsa y su propósito es hacer que los destinatarios abran el mensaje.
Lafool.v es un documento Word llamado "McAfee Inc. Reports.doc". El archivo es de 80.635 bytes y supuestamente contiene un informe sobre la propagación de programas maliciosos en Internet. El documento contiene un macro escrito en Visual Basic for Applications. Lafool.v extrae de su interior una nueva modificación de LdPinch, un conocido programa troyano que roba contraseñas, y lo ejecuta. LdPinch roba las contraseñas de una serie de servicios y applicaciones, incluyendo AOL Instant Messenger y ICQ, y otros datos confidenciales del usuario. Kaspersky Anti-Virus detecta la nueva variante de este programa como Trojan-PSW.Win32.LdPinch.bbg.
El módulo de defensa proactiva de Kaspersky Anti-Virus 6.0 y Kaspersky Internet Security bloquea el troyano y sus intentos de:
- ejecutar un macro sospechoso
- recolectar datos personales
- iniciar el navegador de Internet con parámetros adicionales
- enviar los datos recolectados por medio del navegador sin que el usuario se dé cuenta
La actividad del troyano se bloqueará si el usuario bloquea cualquiera de esas acciones (LdPinch fallará en su intento de ejecutarse o será incapáz de llevar a cabo sus acciones destructivas). Vale decir que la tecnología de enviar datos sin que el usuario se dé cuenta se implementó por primera vez en el conocido PC Flank Leaktest (http://www.pcflank.com/pcflankleaktest.htm).
Se ha publicado una actualización de la base de datos capaz de detectar a Lafool.v el 31 de octubre de 2006. Se recomienda a los usuarios de Kaspersky Anti-Virus que actualicen sus bases de datos antivirus.
También recomendamos a los usuarios que tengan mucho cuidado y se abstengan de abrir mensajes de remitentes desconocidos y con datos adjuntos sospechosos.
Para obtener más información, visite Trojan-Dropper.MSWord.Lafool.v en viruslist.com.
