Supuesto video de TIM Brasil propaga malware

En las últimas horas una gran cantidad de correos en portugués que simulan provenir de TIM Brasil han sido detectado por nuestro Laboratorio:

Mail de TIM Brasil

En el correo se invita al usuario a ver un video en el sitio de la empresa mencionada. Por supuesto, el dominio al que se ingresa no es el de TIM sino uno creado con el fin de difundir malware. Si el usuario desprevenido ingresa al sitio web falso, verá una página de TIM simulando ser la original, se descargará un archivo llamado Msg_Vitual_1909354415648758.cpl y se ejecutará el reproductor de Windows Media para simular el video y que el usuario no se percate de la descarga del malware.

Ese archivo en realidad es un troyano que ESET NOD32 detecta como Win32/TrojanDownloader.Banload.OAZ, se copia en el sistema con el nombre win.exe y se comunica a un FTP de Brasil ki[eliminado].net ([eliminado].7.184.42) para descargar otros archivos dañinos encargados de robar contraseñas.

Si se ingresa al FTP mencionado pueden verse una gran cantidad de archivos .mod y .cpl que en realidad son troyanos, gusanos, rootkits y passwords stealer que el creador del malware utiliza en esta campaña de difusión:

FTP

Como podemos ver esta persona cuenta con variados y múltiples alternativas para infectarnos y por eso hay que estar prevenidos y no confiar en los correos de personas desconocidas y mucho menos, si tienen un enlace.

Cristian

Autor , ESET

  • Daniel

    Gracias vieja!!! casi lo abro….. menos mal que siempre que veo un enlace de algo que no conozco consulto en algun buscador para saber si alguien conoce algo, y en este caso apareciste vos advirtiendo, de nuevo GRACIAS!!!!

  • maria

    Yo Abri el mail proveniente de Tim, es muy grave? que hago ahora? Es posible que espien mi informacion o claves?
    espero pronta respuesta
    maria

  • Hola Maria

    Explora tu sistema con un antivirus actualizado o con un antivirus online para conocer si estas infectada y removerlo. ESET NOD32 lo detecta y elimina sin problemas al igual que ESET Online Scanner.

    Cristian

  • caro

    yo tambien abri el correo pero no el video,es muy grave?

  • Hola Caro,
    Mientras no se abra el reproductor nada pasará. Recuerda que la mejor que podemos hacer para prevenir este tipo de amenazas, es no hacer clic en los enlaces incrustados en el cuerpo del mensaje.

    De todas formas, podes hacer lo que recomienda Cristian unas líneas arribas en respuesta a otra consulta similar.

    Saludos.

    Jorge

  • gonzalo

    gracias mil ultimamente entre las cartas de africanos que te regalan dinero y los mails virosicos si no fuera por este tipo de paginas ya tendria la compu hecha añicos
    de nuevo gracias mil

  • Nora

    Veo que lo correos son del año pasado, pero se ve que Tim Brasil sigue jorobando todavía! Hoy 24 de junio de 2009 acabo de recibir el mail que se describe al comienzo. No abrí el adjunto, busqué información en Google al respecto y se abrió vuestra página. ¡Gracias por el buen servicio de información!

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Malware y TIM Brasil, ¿cómo obtener 13.000 visitas al malware?()

Síguenos