El correo electrónico con el troyano adjunto induce al usuario a ejecutar el archivo por medio de un mensaje que asegura que la información completa acerca del bloqueo de la tarjeta está en el archivo adjunto. Si el usuario ejecuta ese archivo, lo que sucede es que lo conecta con un sitio en Internet desde donde baja otro archivo ejecutable, el cual modifica la configuración de Internet Explorer para obtener datos confidenciales del usuario y enviarlos a otro sitio.
Como medida de seguridad la empresa ha recomendado a las empresas que activen sus firewalls y no permitan la entrada de correos electrónicos con archivos ejecutables. Por otra parte los usuarios en general, siempre han de desconfiar de correos cuyos remitentes les sean desconocidos.
No hay comentarios