A través de el archivo que simula ser de audio se propaga Zeus que roba información.
En estos días se reporta la distribución de la amenaza llamada Zeus que se propaga a través de mensajes de WhatsApp. Esta amenazas es de las más populares, especializada en robar información personal y datos bancarios.
Este virus se propaga a través de la recepción de un correo que simula contener un mensaje de voz de WhatsApp y tiene adjunto un archivo comprimido llamado Missed-message.zip. Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper (técnica usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza). El archivo ejecuta el código malicioso budha.exe. El segundo dropper inicia un proceso llamado kilf.exe que busca “limpiar” la escena, borrando los archivos.
Zeus altera los controladores de sonido del sistema operativo infectado, y simula ser un archivo de audio real.