malware-split-symantec



La firma de seguridad Symantec comenzó a alertar a los usuarios sobre un nuevo tipo de ataque que incluye un troyano que se envía dividido en distintos ficheros adjuntos en un email para evadir los controles de los antivirus.

Los correos electrónicos incluyen dos o más ficheros .dat que en conjunto forman el malware en una carpeta adjunta, junto con un shortcut.  Cuando el usuario hace clic en el shortcut, automáticamente comienza a ensamblar el troyano sin que el usuario se de cuenta y así infecta el ordenador de la víctima.

malware-split-files-symantec

El problema es que cuando el usuario escanea manual o automáticamente los adjuntos, el software antivirus no detecta ficheros maliciosos, sino ficheros inofensivos.

Claro que para que el ataque sea exitoso, el usuario deberá hacer clic en el shortcut.  Cosa que de acuerdo a lo convincente del email, quizás ocurra.

Symantec recomienda que tengan sus antivirus al día en caso de que caigan en esta trampa.  Por ahora no hay forma de detectar ese malware hasta que el sistema se infectó.

[Fuente Blog de Symantec]