Un correo, un fotomontaje y un malware
Julio 12, 2009 6:00 pmEn los últimos días hemos observado una “nueva” modalidad de propagar malware a través de supuestas imágenes que nos envían para verificar si formamos parte de un fotomontaje. Los correos, en portugués, tienen la siguiente apariencia:
A través de esta técnica de Ingeniería Social, se nos pregunta si alguien a modificado una foto nuestra. Para verificar este dato y al mostrarse en el correo una imagen pequeña, nos vemos tentados a descargar la foto y abrirla. Al hacer esto en realidad estamos descargando un malware desde un sitio web:
La supuesta foto tiene nombres tales como DSC00484, típicos en las cámaras digitales actuales. El detalle que no debe pasarse por alto es que la extensión del archivo descargado no es JPG sino SCR, un archivo ejecutable detectado por ESET NOD32 como Win32/VB.OHW.
Como vemos, este es un motivo más para no descargar archivos de sitios no verificados y sólo por saciar nuestra curiosidad.
Cristian
Promedio: 5
19-7-2009 a las 2:27 pm
[...] archivos adjuntos tienen como nombre “DC[NÚMERO].jpg______________________.exe”, simulando el nombre de un archivo de una cámara digital. En este caso estos archivos son detectados a través de la Heurística Avanzada de ESET NOD32 como [...]
12-7-2009 a las 10:08 pm
gracias por mantenerme informado de las noticias que estan pasando .
en mi mozilla tengo eset toolbar el cual me esta avisando todas la novedades de los virus…
gracias por protegernos
se despide de antemano
ariel valenzuela