Correos con facturas falsas infectan usuarios

Correos con facturas falsas infectan usuarios

En las últimas horas hemos detectado una gran cantidad de correos en español, propagados mediante spam, que simulan provenir de alguna entidad y que contienen una factura falsa, que el usuario debe abonar con urgencia, abriendo el archivo adjunto. Los correos suelen verse de la siguiente manera: Como pueden verse el correo es sumamente básico

En las últimas horas hemos detectado una gran cantidad de correos en español, propagados mediante spam, que simulan provenir de alguna entidad y que contienen una factura falsa, que el usuario debe abonar con urgencia, abriendo el archivo adjunto. Los correos suelen verse de la siguiente manera: Como pueden verse el correo es sumamente básico

En las últimas horas hemos detectado una gran cantidad de correos en español, propagados mediante spam, que simulan provenir de alguna entidad y que contienen una factura falsa, que el usuario debe abonar con urgencia, abriendo el archivo adjunto.

Los correos suelen verse de la siguiente manera:

Como pueden verse el correo es sumamente básico y a la vez efectivo ya que llama la atención del usuario para que abra  el archivo ejecutable. Este correo aprovecha una de las técnicas más antiguas de disfrazar códigos malicioso y lograr su propagación a través de archivos adjuntos en correos: la colocación de muchos espacios entre la extensión .doc y la real (.exe).

El archivo recibido puede llamarse “factura[NÚMERO].doc______ESPACIOS______.exe”, donde el número es aleatorio y, en cualquier caso, ESET NOD32 detecta proactivamente el adjunto como una variante del troyano Win32/TrojanDownloader.Delf, un conocido malware que, luego de ejecutarlo, descarga otros programas dañinos al sistema del usuario.

Por favor permanezcan alerta a esta nueva amenaza y utilice herramientas que permitan su detección y eliminación.

Actualización 19/07/2009: en el día de la fecha siguen llegando más correos con distintos asuntos y textos, entre los cuales se destacan algunos como estos (errores incluidos):

ASUNTO: Re: Llamame!!

> Hola.
> Te quiero con todo mi corazon y el alma. Te extrano tanto.
> Envio mi foto. Por favor, no lo muestras a su familia y  amigos.
> Muchos besos, tu amor.

Hola! Super bonita foto :) Llamame: 34 9866816[ELIMINADO]

Los archivos adjuntos tienen como nombre “DC[NÚMERO].jpg______________________.exe”, simulando el nombre de un archivo de una cámara digital. En este caso estos archivos son detectados a través de la Heurística Avanzada de ESET NOD32 como probablemente una variante de Win32/Statik aplicación potencialmente indeseable.

Cristian

Discusión