Desde el Blog del laboratorio de Hispasec, bquintero nos cuenta como un troyano camuflado dentro de un mensaje que ofrecía un antivirus gratuito, no fue detectado por los 30 antivirus que tienen en virustotal. El malware modificaba el archivo "hosts" de Windows para envíar al usuario a otra IP donde se alojaban páginas de phising. Un ataque de pharming por un troyano que no tiene precisamente una arquitectura nada compleja. Y eso en virustotal, imaginad quienes no tengan bien actualizados sus sistemas de detección de malware en que situaciones se pueden ver envueltos…Desde el Blog del laboratorio de Hispasec, bquintero nos cuenta como un troyano camuflado dentro de un mensaje que ofrecía un antivirus gratuito, no fue detectado por los 30 antivirus que tienen en virustotal. El malware modificaba el archivo "hosts" de Windows para envíar al usuario a otra IP donde se alojaban páginas de phising. Un ataque de pharming por un troyano que no tiene precisamente una arquitectura nada compleja. Y eso en virustotal, imaginad quienes no tengan bien actualizados sus sistemas de detección de malware en que situaciones se pueden ver envueltos…
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.
