“STORM TROJAN” ES CONSIDERADO EL ATAQUE DE VIRUS MÁS GRANDE EN LOS ÚLTIMOS DOCE MESES

28 de enero del 2007 | por Martha Olavarrieta

· Los Virus Outbreak Filters de IronPort detuvieron en 3 horas y 33minutos más de 300,000 mensajes infectados bloqueados, lo que significó 15.4 millones de dls ahorrados a nuestros clientes

IronPort System Inc. líder proveedor de appliances de anti-spam, anti-virus y anti-spyware para negocios, detectó y reportó oportunamente la aparición de Strom Trojan, un peligroso virus troyano que llego a través de títulos de noticias falsas como “Sadam Hussein Alive” (sic) y “Chinese missile shot down USA aircraft” Se trata de un virus particularmente peligroso que ha sido considerado como el ataque masivo más importante en los últimos doce meses, figurando en 1 de 200 mensajes de correo electrónico en su punto más alto.

Sin embargo, los virus outbreak filters de Ironport protegieron a los clientes durante el periodo crítico entre el inicio del ataque del virus y la emisión de una solución antivirus. Durante el reciente ataque masivo del virus Strom Trojan*, los Outbreak Filters protegieron a los clientes 3 horas y 33 minutos antes que el resto de los proveedores tradicionales de soluciones antivirus.

Los mensajes del correo electrónico que aún emplea Strom Trojan* para propagarse tienen características variables. Al parecer fue creado en Rusia con un propósito lucrativo. La víctima cae con el engaño de un título de una noticia relevante en su bandeja de correo electrónico.

El Virus troyano Strom Trojan ha llegado con varios títulos alarmantes como “Sadam Hussein Alive” (sic) y “Chinese missile shot down USA aircraft” ”, además asegura que trae un video y una vez que se le da clic en el archivo adjunto comenzará a usar el equipo contaminado para enviar altos volúmenes de spam.

Una vez abierto el archivo, se activa la vulnerabilidad de la computadora y el virus se instala automáticamente. Esto permite que los hackers tengan el acceso a la PC infectada; copien, editen, eliminen archivos y capturen imágenes de pantalla, adueñándose así de la computadora utilizándola para enviar spam y albergar sypaware y por si fuera poco instalar a distancia key loggers y screen scrapers en la PC infectada para así robar información personal, confidencial y financiera sin que el usuario se de cuenta.