Hace muy poco tiempo publicamos éste post en donde mostramos un malware cuyo método principal de propagación está dado por las aplicaciones de mensajería instantánea. Se trata del código malicioso que ESET NOD32 detecta bajo el nombre de Win32/TrojanDownloader.Banload.BJU.
Bautizado por nosotros cariñosamente como “ruso” (por el lugar donde se aloja el código dañino), también fue motivo de un informe técnico "tu amigo falso, el malware mensajero" en donde se lo desglosa en un profundo análisis evidenciando su malicioso accionar.
Recientemente pudimos comprobar que el sitio en donde se aloja se encuentra activo, por lo que este troyano continúa con su maratón de infección de la misma manera que lo venia haciendo, a través de un enlace vía mensajería instantánea mediante el cual, al momento de ingresar al link que nos ofrece, infecta nuestra computadora en forma automática.
El enlace que nos muestra es el siguiente:
http://www.flogao-com-br.[eliminado].ru/virgens.htm
En la siguiente captura podemos apreciar; por un lado, una imagen tomada cuando se realizó el análisis antes mencionado y por el otro, la imagen tomada hace muy pocos días.
Esto nos permite, en principio, destacar dos cosas: por un lado, que los delincuentes que se encargan de diseminarlo están muy activos; por el otro, remarca la importancia de contar con una herramienta que reaccione en forma proactiva, tal como lo hace ESET NOD32, ya que como podrán leer aquellos que accedan al análisis, para infectar el troyano explota una vulnerabilidad del IE 5x corregida en el boletín MS06-014.
Aparentemente estos muchachos siguen confiando en una vulnerabilidad que data del mes de abril del año 2006 ¿porqué será? La respuesta es muy simple y la solución aún más.
Se soluciona manteniendo nuestro sistema operativo y nuestras aplicaciones debidamente actualizadas, y se responde diciendo que todavía existen muchos usuarios que no han tomado conciencia del peligro que implica éste y cualquier otro tipo de malware. Como leí por algún lugar “no basta con sólo tener instalado un antivirus”, además hay que actualizarlo, al igual que al sistema donde se encuentra instalado.
Jorge