Un HTC Magic de Vodafone, infectado por Mariposa y Conficker
Según los investigadores de Panda Labs, una empleada de la empresa ha recibido un nuevo HTC Magic de Vodafone con malware incluido y relacionado con la botnet Mariposa.
Titulada “Vodafone distribuye el botnet Mariposa”, una entrada en el blog de la compañía escrita por Pedro Bustamante, director de investigación de Panda Security, explica cómo una compañera de la compañía ha recibido un nuevo HTC Magic con Android de Vodafone.
Cuando se ha conectado al ordenador a través de su puerto USB el software de seguridad Panda Cloud Antivirus ha detectado que tanto un ‘autorun.inf’ como un ‘autorun.exe’ eran maliciosos. Un examen más detenido al teléfono ha revelado que el teléfono estaba infectado y que intentaba extender la infección a cualquier PC al que pudiera conectarse.
Una vez infectado, explica Pedro Bustamente, el terminal llama a casa para recibir instrucciones, “probablemente para robar todas las credenciales del usuario y enviarlas al escritor del malware”, escribe en el blog.
El malware resultó estar relacionada con la botnet Mariposa, pero además había otros, como Conficker y Lineage, dedicados a robar contraseñas.
La semana pasada se arrestó en nuestro país a tres personas acusadas de operar la botnet Mariposa, que controlaba más de doces millones de ordenadores, según nos relataba en una entrevista Luis Corrons, director técnico de Panda Security, que participó activamente en la operación.