Incluso si la víctima se da cuenta de que se trata de una falsa actualización y hace caso omiso de la advertencia, el ataque continúa. La web contiene un archivo .php capaz de lanzar un applet que permite la descarga de malware en segundo plano, explotando con éxito un antiguo agujero de seguridad (CVE-2010-0840).

Si el ordenador de la víctima no está correctamente actualizado o no cuenta con una protección antivirus eficaz, el ataque y la descarga de malware, incorporada en un archivo .dll, tendrá éxito y ZeuS se alojará esta vez en el ordenador de la víctima. Con ello, una vez más se demuestra que las brechas no corregidas a tiempo pueden jugar una mala pasada a los internautas.

Según los expertos de G Data, estamos ante una amenaza doble y muy versátil con una web híbrida que intenta infectar al usuario con técnicas de ingeniería social, ofreciendo una actualización supuestamente necesaria y, al mismo tiempo, ordenando una descarga de malware en segundo plano: un doble intento con el fin de asegurar a ZeuS el mayor número de infecciones.

Los mensajes se hacen pasar por comunicaciones de entidades bancarias que solicitan una actualización de datos y van cargados de enlaces maliciosos

G Data recomienda a los destinatarios de estos mensajes que los eliminen directamente y, en cualquier caso, no hacer clic en los enlaces incorporados. En las próximas semanas, y con la Navidad ya en el horizonte, se multiplicarán las oleadas de correos electrónicos no deseados que intentarán utilizar esas fechas como cebo de nuevas estafas. Lo mejor, mantener el PC correctamente actualizado y contar con una completa protección antivirus.

Más información en: http://blog.gdatasoftware.com/blog/article/various-money-related-spams-serve-as-versatile-attack-vector-to-spread-zeus.html