El texto del email indicia que Hilary Clinton ha sido vista intercambiando dinero con el líder de DAESH, invitando a su vez a votar al candidato republicano, Donal Traump, con una frase en la que se dice “tú decides a quién votas”. No se puede negar que el gancho es bueno y posiblemente muchas personas hayan picado en la trampa, descargando y abriendo el fichero ZIP que tiene adjuntado. Según Symantec, el ZIP es en realidad un troyano que contiene un fichero Java malicioso que una vez abierto infecta el ordenador con un malware de Acceso Remoto en Java llamado Backdoor.Adwind. Además del fichero en Java, hay otros dos con extensión VBS (VBScript) que supuestamente están dedicados a detectar los antimalware y el firewall empleados por la víctima.

Cuando Backdoor.Adwind entra en acción intenta conectarse con windows8pc.spec, que es su servidor de mando y control. El servidor es responsable de descargar y ejecutar más ficheros maliciosos en la computadora de la víctima. Según Symantec, el troyano no solo puede abrir una puerta trasera en la máquina infectada, sino que también es capaz de robar datos. El estar hecho con Java le da capacidades multiplataforma, pudiendo infectar a Windows, Mac, Linux y Android.

Desde MuySeguridad recomendamos encarecidamente enviar directamente a la papelera cualquier email que tenga como asunto a Hilary Clinton e ISIS sin tan siquiera abrirlo, sobre todo si es de origen desconocido, ya que podría contener el troyano descrito en este artículo. Con el fin de ir sorteando las barreras, posiblemente el fichero adjuntado acabe siendo sustituido por un enlace, por lo que se recomienda a los usuarios de todos los sistemas mayoritarios tener la máxima precaución.

 

Fuente: Neowin | muyseguridad