En las últimas horas hemos detectado una gran cantidad de correos en español, propagados mediante spam, que simulan provenir de alguna entidad y que contienen una factura falsa, que el usuario debe abonar con urgencia, abriendo el archivo adjunto.

Los correos suelen verse de la siguiente manera:

Como pueden verse el correo es sumamente básico y a la vez efectivo ya que llama la atención del usuario para que abra  el archivo ejecutable. Este correo aprovecha una de las técnicas más antiguas de disfrazar códigos malicioso y lograr su propagación a través de archivos adjuntos en correos: la colocación de muchos espacios entre la extensión .doc y la real (.exe).

El archivo recibido puede llamarse “factura[NÚMERO].doc______ESPACIOS______.exe”, donde el número es aleatorio y, en cualquier caso, ESET NOD32 detecta proactivamente el adjunto como una variante del troyano Win32/TrojanDownloader.Delf, un conocido malware que, luego de ejecutarlo, descarga otros programas dañinos al sistema del usuario.

Por favor permanezcan alerta a esta nueva amenaza y utilice herramientas que permitan su detección y eliminación.

Actualización 19/07/2009: en el día de la fecha siguen llegando más correos con distintos asuntos y textos, entre los cuales se destacan algunos como estos (errores incluidos):

ASUNTO: Re: Llamame!!

> Hola.
> Te quiero con todo mi corazon y el alma. Te extrano tanto.
> Envio mi foto. Por favor, no lo muestras a su familia y  amigos.
> Muchos besos, tu amor.

Hola! Super bonita foto Llamame: 34 9866816[ELIMINADO]

Los archivos adjuntos tienen como nombre “DC[NÚMERO].jpg______________________.exe”, simulando el nombre de un archivo de una cámara digital. En este caso estos archivos son detectados a través de la Heurística Avanzada de ESET NOD32 como probablemente una variante de Win32/Statik aplicación potencialmente indeseable.

Cristian

Promedio: 5

• Notificación falsa de TIM Brasil propaga malware
• Falsas postales de Hi5
• YouTube falsos infectan usuarios

Categorias: Alertas, Malware, Spam
3 Comentarios »