En los últimos días hemos detectado en Latinoamérica una propagación importante de casos de malware utilizando las mismas técnicas que el Phishing tal y como ya adelantamos hace un tiempo.

En este caso se trata de un supuesto estudio realizado por el Tecnológico de Monterrey (México) y en donde se intenta engañar al usuario para que descargue el archivo comprimido adjunto (Anomalias.zip o Gasolineras.zip).

Al descomprimirlo nos encontramos con un ejecutable que es un troyano orientado a realizar clics automáticos para sumar visitas u obtener réditos económicos.

Troyano bancario comprimidos

Este troyano se encuentra desarrollado en Visual Basic (como la gran mayoría) y para completar el engaño se abre una ventana al usuario apuntando a la URL http://usuarios.lycos.es/[eliminado]/aki.php desde donde será redireccionado a:
http://[eliminado].gob.mx/verificacion/gasolina/home_11.asp (mostrada a continuación).

Troyano bancario comprimidos

Como puede verse, el troyano mientras tanto se encuentra ejecuntándose y realizando sus tareas.

Es fundamental no descargar nada que no se haya solicitado, pero de todos modos aquellos usuarios que utilizan ESET NOD32 han estado protegidos desde un comienzo ya que este troyano es detectado como "Win32/TrojanClicker.VB.NDA".

Cristian