Acerca de ESETContactoNoticiasEventosCentro de PrensaDistincionesClientesESET rocksPolíticas de privacidadEmpleos
 
Noticias
2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001

Troyano se disfraza de mensaje de Antel
15 de Octubre de 2005
Por la noche del 14 de Octubre se comenzó a enviar masivamente por correo electrónico una versión del troyano Rbot como si fuera un mensaje proveniente de la conocida empresa estatal uruguaya Antel.

Buenos Aires, 14 de Octubre de 2005 – Eset, proveedor global de protección antivirus de última generación, anunció hoy la aparición de un troyano que comenzó a ser enviado masivamente en un mensaje de correo electrónico.

 

El troyano es una variante de la familia Rbot, que al instalarse en una computadora abre una puerta trasera a través de la cual un atacante remoto puede realizar todo tipo de acciones en el equipo infectado.

 

Para darle credibilidad al mensaje en el que este troyano comenzó a ser enviado masivamente, los autores del mismo han utilizado el nombre de la reconocida empresa estatal de telecomunicaciones uruguaya Antel.

 

En el mensaje se invita al usuario a descargar un archivo que teóricamente es una herramienta para acelerar la conexión a Internet, cuando en realidad es el troyano en si mismo.

 

El remitente, falseado, del mensaje de correo electrónico es correo@adinet.com.uy, y su contenido es el siguiente:

 

Estimado usuario, este e-mail es para comunicarle que AntelData ha
desarrolado un software para que usted pueda acelerar la velocidad de
su conexión a Internet hasta un 30 % más de lo habitual.
Este software es válido para cualquier tipo conexión ya sea del
servicio ADSL u otros.
Dicho software no requiere de ninguna instalación compleja ni requerimientos.
Puede descargarlo visitando www.antel.com.uy o simplenemte descargarlo
desde el siguiente hipervínculo:

 

Descargar
[http://{dominio-us}/a-installer.exe]

 

Por cualquier consulta escríbanos a correo@adinet.com.uy

 

Un cordial sauldo,
El servicio de AntelData.

 

El mensaje de correo electrónico no tiene archivo adjunto, y contiene varios errores de ortografía. Esto último permite reconocer que realmente se trata de un envío falso. El archivo que se invita a descargar es el troyano en sí mismo.

 

El envío masivo del mensaje antes descrito parece haber apuntado específicamente a casillas con dominios de origen uruguayo.

 

NOD32, a través de su tecnología ThreatSense © fue capaz de detectar todas estas nuevas versiones de los gusanos automáticamente, sin necesidad de una actualización, gracias a su Heurística Avanzada. Esto protegió a sus usuarios desde un primer momento contra estas nuevas amenazas.

 

Una descripción en español con más detalles técnicos de este nuevo troyano puede ser encontrada en EnciclopediaVirus.com, bajo el nombre de Win32/Rbot.