 |
|
Audio-MP3
Emuladores
Juegos
Acción, Aventuras, Carreras...
Espionaje
Sniffer, Reveladores, Acceso Remoto...
Internet
Telefonía VozIP, Television Radio, Navegadores...
Hogar Educación
Astronomía, Traductores, Meteorología...
Personaliza tu PC
Fondos de Pantalla, Relojes Calendarios, Carpetas...
Imagen y Diseño
Visualizadores, Animación, Editores...
Seguridad
|
|
|
|
|
|
BitDefender detecta una propagación del troyano EDUnet
Enviado el Jueves, 8 de Mayo del 2008 (12:29:58) |
El troyano utiliza servidores “.edu” y “.mil” para transmitir spam. El descubrimiento se realizó cuando se identificaron mensajes de spam que contenían enlaces a vídeos. Cuando los usuarios intentan acceder al enlace para visualizar el vídeo, son redirigidos hacia la descarga de un reproductor multimedia.
Este reproductor, de hecho, es una pieza de malware denominada Backdoor.Edunet.A, que utiliza los equipos de sus víctimas como medio para enviar instrucciones a una serie de servidores de correo, en su mayoría “.edu” y “.mil”, utilizados a su vez para propagar spam.
La lista de servidores es recopilada por el troyano a través de una serie de servidores web que también estarían infectados o formarían parte de la red del atacante. Esta lista de servidores web está en continuo cambio, pero sus objetivos permanecen constantes.
El troyano envía una serie de comandos con el objetivo de encontrar un servidor de correo abierto (open relay) - un servidor de correo mal configurado que permite el envío de mensajes por cualquier usuario que lo solicite - y de conseguir que los mensajes generados por el troyano parezcan provenir del servidor desde el que han sido enviados.
Los analistas de BitDefender no han encontrado, a día de hoy, ningún servidor objetivo vulnerable en la lista.
Fuente: noticiasdot
|
| |
 |
|
|
|
|
