24/10/01

NOTICIAS

Septer.trojan: un falso formulario de la Cruz Roja


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Una vez más los creadores códigos maliciosos utilizan técnicas de ingeniería social para que los usuarios abran los mensajes de correo electrónico

La Cruz Roja norteamericana y Symantec han alertado de la propagación por correo electrónico del troyano Septer.trojan que llega al usuario en forma de carta de la organización humanitaria pidiendo la colaboración económica para los afectados por la guerra en Afganistán. De momento, no se conoce la existencia de ninguna víctima de este virus cuyo reenvío se debe hacer manualmente y su texto se puede encontrar en varios idiomas (francés, inglés, alemán, italiano y español).

Según ha indicado la Cruz Roja, el virus se presenta bajo la forma de archivo adjunto cuyo ejecutable es un formulario que el usuario debe rellenar. En el caso de que el internauta proceda a introducir sus datos personales, incluido el número de la tarjeta de crédito que debe facilitar para que se haga efectiva la donación, no tendrá más opción que rellenar todos los campos de lo contrario el formulario no se cerrará. Entonces, de manera automática toda la información será transmitida a un site que no tiene nada que ver con la Cruz Roja pero si con el creador del troyano.

El texto que acompaña al formulario es el siguiente (reproducido parcialmente en español):

"Hola:
Todos sabemos acerca del ataque que ha efectuado Estados Unidos de América sobre Afganistán; el objetivo, destruir las bases terroristas de los talibanes. (...)

Ese número de víctimas requieren de nuestra ayuda. Hoy tú puedes ayudar a las víctimas civiles con un simple "click", con sólo accesar al sitio http://escarraniano.cjb.net/

automáticamente se donarán 10c a la Cruz Roja Internacional. (...)

Por favor, reenvía este mensaje a tus contactos, mientras más personas nos unamos mayores fondos podrán recabarse.

Agradeciendo de antemano tu valiosa ayuda, "

Según ha indicado Symantec, el virus se manda por correo y su tamaño es de 518 KB. Además, la compañía ha confirmado que hasta dentro de unos días no se puede saber cuántos e-mails que contenían Septer.trojan se han difundido.

La recomendación una vez más es la de no abrir ningún archivo adjunto por muy solidario o curioso que sea el usuario y recordar que estas organizaciones no piden donaciones a través de este tipo de vías. De hecho, los sites que colaboran con la campaña organizada por la Cruz Roja americana son los siguientes: amazon.com, aol.com, paypal.com, wellsfargo.com, yahoo.com, helping.org, libertyunites.org y 1800flowers.com.


Copyright © VIRUSPROT.COM