Infección por archivos ¿ejecutables?

En los últimos días hemos detectado en nuestro Laboratorio la reaparición de correos referidos a la empresa TIM Brasil, que son propagados como spam indicando el supuesto envío de un video por parte de otro usuario:

Mail de TIM Brasil

En la imagen se puede observar el enlace para visualizar el video. Además, bajo el otro recuadro rojo se destaca la técnica de Ingeniería Social utilizada para obtener la confianza del usuario, indicando que el correo no posee ningún virus, “chequeado por TIM ORG” que, obviamente, no es ningún antivirus.

Si el usuario accede al enlace, tentado por el supuesto video, verá un error indicando que “no posee la última versión de Flash Player” y se ofrecerá un botón de descarga.

Mail de TIM Brasil

Al realizar clic sobre el botón de “Instale agora” se descargará en el sistema un archivo de extensión .CPL. Si el usuario lo ejecuta, el mismo descarga otro archivo malicioso desde http://sipriano.[eliminado].net/sysmod.mod, que  ESET NOD32 detecta como Win32/Spy.Banbra, un troyano bancario que roba contraseñas al usuario.

Una de las claves del ataque, es la extensión del archivo que se descarga, desconocida por la gran mayoría de los usuarios. La extensión .CPL es utilizada por los Sistemas Operativos de Microsoft Windows para los componentes del Panel de Control.

Muchos usuarios ya han tomado la costumbre de cuidarse de los archivos ejecutables más populares: .BAT, .EXE y .COM. Sin embargo, estos no son los únicos archivos que pueden ejecutar código y los estos ataques están utilizando otras extensiones (.CPL, .SCR, .DAT) para que el usuario no crea que puede infectarse con ellos.

Como precaución, no se deben descargar archivos de ninguna extensión cuando se trata de sitios desconocidos y, ante la duda, explorar el mismo con un antivirus con capacidades proactivas.

A seis meses de nuestro primer reporte sobre videos de TIM Brasil, se sigue utilizando la difusión de malware con estos contenidos, lo que demuestra la efectividad de estas técnicas y lo simple que les resulta engañar al usuario, si este no esta concientizado respecto a las técnicas actuales de Ingeniería Social.

Sebastián

Autor , ESET

Síguenos