Estimados clientes:
Durante los últimos 5 días hemos sido testigos de la proliferación de un software malicioso (troyano), el cual aun no esta plenamente identificado y que amenaza a computadores con sistema operativo Windows. Este troyano ha estado robando passwords desde las aplicaciones de correo para luego ponerlas a disposición de una red de envío de mail con el propósito de despachar grandes volúmenes de correo electrónico no deseado.
Como resultado de la acción de este troyano no identificado, muchas cuentas de correo de clientes han permanecido enviando mail sin control. Para poder detener la expansión de este problema, tomamos la determinación de suspender cualquier cuenta de hosting que presentara este problema hasta poder entrar en contacto con el administrador.
Esta amenaza puede ser neutralizada utilizando algún antivirus comercial debidamente actualizado al día. Como se trata de una amenaza nueva, esta siendo detectada gradualmente en la medida que el incidente se propaga. En los últimos días mcafee presento un registro de troyano que podría tratarse de la misma amenaza que estamos experimentando y además publico una lista de los nombres bajo los cuales es conocido en otros productos antivirus relevantes en el mercado:
compañía y nombre bajo el cual se conoce el troyano:
ahnlab Trojan/Win32.Zbot
avast Win32:Zbot-NRC
AVG (GriSoft)PSW.Generic9.APFM (Trojan horse)
aviraTR/Hijacker.Gen
KasperskyTrojan-Spy.Win32.Zbot.diej
BitDefenderGen:Variant.Kazy.1779
clamavTrojan.Spy.Zbot-142
Dr.Web BackDoor.Qbot.81
F-ProtW32/Zbot.BR.gen!Eldorado
FortiNetW32/Zbot.DS!tr.spy
MicrosoftPWS:Win32/Zbot.gen!Y
Symantec Trojan.Zbot!gen19
Eset Win32/Spy.Zbot.YWnormanW32/Zbot.VAL
SophosTroj/PWS-BSF
Trend Micro TSPY_ZBOT.SMIGvba32SScope.Trojan.FakeAV.01110
V-Buster TrojanSpy.Zbot!NnHgntcZaqY (trojan)
Vet (Computer Associates)Win32/Zbot.CXZ
El sitio de MCAFEE muestra detalles de este troyano:
http://www.mcafee.com/threat-intelligence/malware/default.aspx?id=997964