Correos con facturas falsas infectan usuarios

En las últimas horas hemos detectado una gran cantidad de correos en español, propagados mediante spam, que simulan provenir de alguna entidad y que contienen una factura falsa, que el usuario debe abonar con urgencia, abriendo el archivo adjunto.

Los correos suelen verse de la siguiente manera:

Como pueden verse el correo es sumamente básico y a la vez efectivo ya que llama la atención del usuario para que abra  el archivo ejecutable. Este correo aprovecha una de las técnicas más antiguas de disfrazar códigos malicioso y lograr su propagación a través de archivos adjuntos en correos: la colocación de muchos espacios entre la extensión .doc y la real (.exe).

El archivo recibido puede llamarse “factura[NÚMERO].doc______ESPACIOS______.exe”, donde el número es aleatorio y, en cualquier caso, ESET NOD32 detecta proactivamente el adjunto como una variante del troyano Win32/TrojanDownloader.Delf, un conocido malware que, luego de ejecutarlo, descarga otros programas dañinos al sistema del usuario.

Por favor permanezcan alerta a esta nueva amenaza y utilice herramientas que permitan su detección y eliminación.

Actualización 19/07/2009: en el día de la fecha siguen llegando más correos con distintos asuntos y textos, entre los cuales se destacan algunos como estos (errores incluidos):

ASUNTO: Re: Llamame!!

> Hola.
> Te quiero con todo mi corazon y el alma. Te extrano tanto.
> Envio mi foto. Por favor, no lo muestras a su familia y  amigos.
> Muchos besos, tu amor.

Hola! Super bonita foto :) Llamame: 34 9866816[ELIMINADO]

Los archivos adjuntos tienen como nombre “DC[NÚMERO].jpg______________________.exe”, simulando el nombre de un archivo de una cámara digital. En este caso estos archivos son detectados a través de la Heurística Avanzada de ESET NOD32 como probablemente una variante de Win32/Statik aplicación potencialmente indeseable.

Cristian

Autor , ESET

  • mat

    Saludos

    muy interesante !!!
    como tratan de engañar para meternos virus en la pc

  • Jose

    Tambien andan enviando correos en portugues, con el anexo orcamento.zip que dentro contiene un ejecutable con spyware.

  • Pingback: Servei d'Informàtica » Si desconoces al remitente o no esperabas ese correo…()

  • luisito

    HEMOS RECIBIDO UNO DE ESES CORREOS EN PORTUGUES orzamento .zip , PODEIS CONTARME ALGO MAS SOBRE ESTE TEMA , GRACIAS .

Síguenos