Tecnología

ESET alerta de un falso mensaje de Whatsapp que descarga el virus Zeus

La popularidad de Whatsapp ha llevado a la compañía norteamericana a tener 430 millones de usuarios activos mensuales lo que además de convertirse en el método de mensajería de referencia en muchas partes del mundo. Sin embargo, precisamente por esa popularidad, la empresa también se ha convertido en el objetivo para distribuir virus y como gancho para fraudes online.

El último caso conocido ha sido el alertado por el Laboratorio de investigaciones de la compañía de solución de software de seguridad ESET, quien indica que el popular virus Zeus está aprovechando el éxito de Whatsapp para tratar de colar en los equipos su software para robar información personal y credenciales bancarias.

ESET alerta de la recepción de un correo en el que se indica que hay un "un mensaje de voz de WhatsApp, y posee adjunto un archivo comprimido llamado Missed-message.zip. Al descomprimirlo obtendremos un ejecutable con el mismo nombre, que funcionará como dropper", indica la compañía en su blog, que explica que "un dropper es una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza. Dicho archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad".

Este dropper iniciará "un proceso llamado kilf.exe y otro ejecutable de nombre aleatorio. El primero tendrá la función de borrar los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se eliminará a sí mismo", comenta ESET. El otro ejecutable se trata de Zbot, un conocido malware que suele emplear Zeus detectada como Win32/Spy.Zbot.

Así pues si se procede a la descarga del archivo, que se supone que es un mensaje de voz, lo único que realmente se obtendrá es un archivo malware que afecta al uso del ordenador, aunque también manipulará el control de sonido para simular ser un verdadero archivo de audio.

Ante este nuevo gancho, desde ESET aconsejan verificar siempre la información que se recibe en el correo, así como contar con una solución de seguridad que sea capaz de alertar de software peligroso para el equipo.

comentarios3WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
FacebookTwitterlinkedin

Comentarios 3

En esta noticia no se pueden realizar más comentarios

A Favor
En Contra

Siempre hagan caso omiso a noticias como esta, el virus zeus es un ejecutable .exe que es exclusivo de los sistemas operativos de Windows y MS-Dos, igualmente el archivo kilf.exe es un archivo de Windows, todo archivo que termine en .exe es un ejecutable de Windows, así que los sistemas operativos Android (basado en linux) y iOS (iphone) son incompatibles con este tipo de archivo, esto es como tratar de poner un vhs en la bandeja de CDs, así que no hay nada de que preocuparse, quizas si conectas el celular a un pc con windows y ejecutas por eror el zeus.exe. Esta noticia es tan estúpida como la película día de independencia de Will Smith dónde con un virus de pc infectan los sistemas alienigenas para quitar los escudos de las naves que nos atacan. Simplemente acá no hay nada de que preocuparse por la falta de compatibilidad de los sistemas operativos, pero es muy importante saber como funcionan para que estas noticias sin fundamento no salgan en Internet.

Puntuación 14
#1
Usuario validado en elEconomista.es
FUXION
A Favor
En Contra

Excelente el anterior comentario (Felicitaciones!!), aún así no esta demás el indicarles de que se acerca la Presentación Mundial de una excelente alternativa para los que habitualmente utilizan WhatsApp: GATWIN ..una nueva y sorprendente Aplicación Global Hispana (con GATWIN empieza la 3ª Generación de la mensajería instantánea mediante una magnífica Plataforma de Comunicaciones multiformato); GATWIN es sumamente intuitivo, es mucho más rápido y seguro, es totalmente GRATUITO ..e inclusive esta preparado para permitirnos beneficios económicos!!! Las personas que desean ir registrándose (ya sea para utilizarla y/ó ser los primeros en "˜monetizar"™ su efecto dominó) pueden hacerlo utilizando el siguiente enlace (allí simplemente colocan su nombre completo, email, País ..y listo!!)::

http://www.gatwin.com/?code=PE001002A

+info: gatwin.online@hotmail.com

Puntuación -8
#2
dako
A Favor
En Contra

hay gente idiota como ella sola haber que tiene que ver que se conecte el movil al pc para que te pueda infectar? si es un virus preparado para infectar el movil tu no vasa saber mas que la gente que se dedica a evitar dichas amenazas no compares si te llege como un mensage de voz y le das a escuchar te infectara te guste o no no es ninguna noticia sin fundamento es algo real palurdoooo!!!

Puntuación -12
#3