El gusano Win32.Worm.Prolaco está utilizando la fiesta de Halloween para robar a los usuarios datos confidenciales, como números de cuenta, contraseñas bancarias o de correo.
- El gusano se distribuye por correo electrónico, que adjuntan una supuesta tarjeta de felicitación para esa fiesta.
- Sin embargo, dicha tarjeta, oculta en realidad, una copia del gusano de modo que si los usuarios la abren, los equipos quedarán infectados.
Detalles técnicos
Prolaco debilita la configuración de seguridad local para poder llevar a cabo sus acciones maliciosa como:
- La inyección de código en el navegador para poder grabar todo lo que el usuario teclee durante su navegación por Internet, accediendo de esta manera a contraseñas, nombres de usuarios, etc.
- Abre una puerta trasera en el equipo para recibir órdenes de su creador.
- Puede robar las cookies, conectarse a servidores FTP, cargar los datos en los servidores de FTP,
- Cambiar la configuración de servicios
- Monitorizar el puerto USB para propagarse con mayor facilidad
Fuente: BitDefender
