Desde el Blog del laboratorio de Hispasec, bquintero nos cuenta como un
troyano camuflado dentro de un mensaje que ofrecía un antivirus gratuito,
no fue detectado por los 30 antivirus que tienen en virustotal. El malware modificaba el archivo "hosts" de Windows para envíar al usuario a otra IP donde se alojaban páginas de phising.
Un ataque de pharming por un troyano que no tiene precisamente una arquitectura nada compleja. Y eso en
virustotal, imaginad quienes no tengan bien actualizados sus sistemas de detección de malware en que situaciones se pueden ver envueltos…
Leer más…
