Y sí, no podía faltar mucho para lo que ya habíamos anunciado en archivos Flash en peligro y II y en spam de ofertas laborales con enlaces a archivos Flash: en las últimas horas nuestro Laboratorio ha detectado una gran cantidad de correos propagados por spam y con enlaces a archivos Flash (extensión .swf):
Si el usuario ingresa al sitio e intenta visualizar el archivo .swf, al ejecutarse el mismo en el navegador, se descarga un archivo http://[eliminado].187.49.18/install.exe. Este archivo es detectado por ESET NOD32 por heurística como una variante de Win32/Kryptik.E, como informamos hace un par de horas en falsas actualizaciones de Windows XP y Vista.
Al igual que los casos anteriores, los archivos Flash son alojados en servidores gratuitos y nuevamente se trata del nefasto Antivirus-XP-2008.
A estar atentos antes esta nueva amenaza y tendencia.
Cristian
