Una campaña de 'spam' extiende con gran rapidez un falso antivirus
Una campaña de 'spam' está extendiendo con gran rapidez un falso antivirus, según informa la compañÃa de seguridad informática Sophos. "Si los destinatarios abren los archivos adjuntos en formato HTML, su navegador se dirigirá a un sitio web 'hackeado' con código malicioso que permitirá el ataque de un falso antivirus", explica la compañÃa.
ELMUNDO.es | Madrid .- El archivo malicioso que activa la alarma del falso ataque ha sido denominado 'Troj/JSRedir-CH', mientras que el falso antivirus se conoce como 'Mal/FakeAV-EI'.
Los correos electrónicos encargados de la transmisión del 'malware', por su parte, "tienen una gran variedad de temas, que van desde avisos de cargos a la tarjeta de crédito, a fotografÃas de vacaciones".
"Los ataques están diseñados para que el usuario pague con el fin de eliminar las amenazas de su equipo, amenazas que nunca han existido realmente", explica Graham Cluley, Consultor de TecnologÃa de Sophos.
"Una vez que el equipo está infectado con el falso antivirus, el 'software' seguirá bombardeando al usuario con mensajes, advirtiéndole de que debe pagar si quiere eliminar la amenaza o instalándole nuevo código malicioso en su PC. Si los usuarios están preocupados por la seguridad, deben ir directamente a un sitio legal de seguridad".
Los correos electrónicos encargados de la transmisión del 'malware', por su parte, "tienen una gran variedad de temas, que van desde avisos de cargos a la tarjeta de crédito, a fotografÃas de vacaciones".
"Los ataques están diseñados para que el usuario pague con el fin de eliminar las amenazas de su equipo, amenazas que nunca han existido realmente", explica Graham Cluley, Consultor de TecnologÃa de Sophos.
"Una vez que el equipo está infectado con el falso antivirus, el 'software' seguirá bombardeando al usuario con mensajes, advirtiéndole de que debe pagar si quiere eliminar la amenaza o instalándole nuevo código malicioso en su PC. Si los usuarios están preocupados por la seguridad, deben ir directamente a un sitio legal de seguridad".