En los últimos días nuestro Laboratorio ha detectado una relevante cantidad de correos electrónicos spam que, bajo la excusa de provenir de la empresa de Microsoft, disemina un peligroso código malicioso.
Se trata de un troyano con capacidades de spyware que ESET NOD32 detecta bajo el nombre de Win32/Spy.Goldun.NDM. El malware llega en archivo adjunto por correo electrónico, supuestamente enviado por la empresa Microsoft, advirtiendo sobre una nueva actualización de seguridad crítica que es completamente falso. La apariencia es similar a la siguiente:
Las actualizaciones son liberadas oficialmente por Microsoft el segundo martes de cada mes y, entre las particularidades que podemos destacar, se encuentran:
- Los correos enviados por Microsoft sólo contienen un aviso sobre las actualizaciones lanzadas cada mes.
- Microsoft no ofrece sus archivos ejecutables a través del correo electrónico, por lo tanto, es recomendable directamente eliminar los mensajes de este estilo.
- Como estrategia de Ingeniería Social, el nombre del archivo adjunto hace referencia a la Knowledge Base, algo similar a "KB095040.exe".
- Al final del mensaje, se observa una firma PGP. Esto también responde a la estrategia de engaño y busca brindar en el usuario sensación de confianza.
Una cuestión interesante que se desprende de este código malicioso, es que también se está diseminando a través de spam, pero simulando provenir de un conocido sitio de tarjetas virtuales y ofreciendo, en el cuerpo del mensaje, un vínculo hacia la descarga de una supuesta e-card que, como es de imaginar, se trata del malware. En este caso, el correo se ve similar al siguiente:
Como ya lo dijimos varias veces, cada vez se percibe más el esfuerzo que los creadores/diseminadores de malware depositan en las estrategias de engaño. Por tal motivo, es de fundamental importancia poseer una solución antivirus, como ESET NOD32, que nos mantenga protegido en todo momento.
Jorge
