Alertan sobre virus informático citibank


El correo que contiene el virus llega con el remitente de Citibank Accounting y la dirección de una liga supuestamente de la misma institución.





Un nuevo virus informático que utiliza el nombre de Citibank, para auto enviarse, comienza a afectar a los usuarios de correo electrónico bajo formato de Spam.

El virus, denominado "Downloader-DI e BackDoor-AXJ", fue descubierto la víspera y catalogado como caballo de Troya por McAfee de bajo riesgo, precisó el fabricante de seguridad informática.

El correo que contiene el virus, llega con el remitente de Citibank Accounting, y la dirección de una liga supuestamente de la misma institución, y como destinatario Nome do Usuario, con asunto Your credit application, reseñó El Universal de México.

El mensaje adjunto se lee: web.da.us.citi.heloc.pif, y cuando es ejecutado se conecta al sitio del hacker para ejecutar o descargar un archivo remoto. En el momento en el que se copia al disco, es detectado como BackDoor-AXJ.

Este virus puede desarrollar modificaciones en las llaves del registro o en archivos INI, para que el caballo de Troya cargue sus códigos al iniciar el sistema de la computadora, detalló.

Asimismo, comentó, puede ser descargado en forma remota y es detectado como Cownloader-DI, cuando es ejecutado el archivo adjunto, se instala en el directorio System de Windows con un nombre aleatorio de ocho caracteres.

En forma adicional se abren los puertos 7714 y 8546 en la máquina infectada y es enviada una notificación al hacker vía http (lenguaje de Internet), con datos a una máquina remota, los datos incluyen el IP (registro en la red) de la máquina y los números de los puertos abiertos.

La firma Mcafee señaló que el virus modifica además las llaves del registro para que el BackDoor-AXJ tenga sus códigos cargados al iniciar el sistema.

A pesar de que este virus cibernético es considerado como destructivo, la firma asegura que su nivel de riesgo aún es bajo, tanto en México como en el resto del mundo, sin embargo recomienda que los productos antivirus sean actualizados en forma constante y estén configurados para la protección de los archivos comprimidos.

Fuente:
www.multipuerta.com

Otras noticias de interés:

Panda Software organiza un concurso sobre el ciber-crimen
El próximo 14 de mayo comienza el concurso Cybercrime Security Investigation Academy (CSIA), en el que pueden participar todos las personas que lo deseen. ...
¿Quién es el culpable de la pérdida de datos?
El 40 por ciento de los usuarios, tanto del sector empresarial, como del público, particular y del canal de distribución, considera que el error humano es la principal causa de las pérdidas de datos....
Disponible primera versión estable de driver libre para lectura/escritura en sistemas de ficheros NTFS
NTFS-3G llega a la versión 1.0, lo que garantiza su estabilidad y fiabilidad. Las versiones de desarrollo previas se incorporaron a más de 60 distribuciones de GNU/Linux y el driver ha sido pasado a otros sistemas operativos como Mac OS X, por lo q...
Revelación de información sensible en Joomla
Se han publicado dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible....
Google Desktop beta llega a GNU/Linux
Previamente este software no libre de Google había hecho su aparición en sistemas no libres como Windows o Mac OS X, ahora llega al sistema operativo libre más conocido, GNU/Linux....
Actualización de seguridad para Windows Media Player
Una actualización que soluciona un importante problema en Windows Media Player, acaba de ser publicada por Microsoft. La misma corrige una falla que permite que un atacante pueda ejecutar programas maliciosos en la zona de seguridad local, a ...
Proyecto ProFTPD comprometido y servidor troyanizado
Este pasado domingo 28 de noviembre el servidor principal de distribución de ficheros del proyecto ProFTPD se ha visto comprometido y la versión 1.3.3c reemplazada por otra con una puerta trasera....
Nuevas versiones de Bugzilla
Las versiones de Bugzilla previas a la 2.14.4 o 2.16.1 contienen varias vulnerabilidades de seguridad. Bugzilla es un sistema de base de datos para comunicar bugs y asignarlos a desarrolladores, obteniendo una gran simplificación administrativa resp...
AVG se asocia con Netlog, seguridad para 24 millones de usuarios
AVG se asocia con Netlog para ayudar a mantener la seguridad de más de 24 millones de usuarios de la red social. La integración de AVG LinkScanner agrega una capa de protección adicional para todos los vínculos publicados por los miembros de Netl...
Los problemas del computador causan estrés en los usuarios
Un 63 por ciento de la población encuestada afirma que las incidencias en el funcionamiento del computador pueden ser causa de estrés y asegura que este tipo de anomalías en el PC provoca en el usuario un nivel medio-alto de nerviosismo, llegando ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alertan
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • citibank
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informatico
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra