En las últimas horas se ha registrado una gran cantidad de correos enviados masivamente (spam) con postales falsas de Yahoo! que terminan descargando un troyano.
Como se ve en la imagen, al ingresar al sitio web que simula ser del servicio Yahoo! Greetings, se intenta engañar al usuario para descargar una actualización de FlashPlayer. En realidad el archivo http://www3.yahoo.americangreetings.[dominio-falso]/ecards/get_new_flashplayer.exe es un troyano que ESET NOD32 detecta como Win32/Agent.NEQ.
[dominio-falso], pueden ser al menos 10 dominios que pueden contener la misma postal falsa y la misma amenaza. Este troyano es un backdoor capaz de conectarse a servidores SMTP para enviar más correo masivo, por lo que puede experimentarse una caída de velocidad en las conexiones de los equipos infectados.
Una vez más se debe estar alerta a este tipo de "servicios" y postales que tienen como objetivo infectar la mayor cantidad de usuarios para utilizarlos como zombies.
Cristian
