En las últimas horas hemos detectado una gran cantidad de correos en español, propagados mediante spam, que simulan provenir de alguna entidad y que contienen una factura falsa, que el usuario debe abonar con urgencia, abriendo el archivo adjunto.
Los correos suelen verse de la siguiente manera:
Como pueden verse el correo es sumamente básico y a la vez efectivo ya que llama la atención del usuario para que abra el archivo ejecutable. Este correo aprovecha una de las técnicas más antiguas de disfrazar códigos malicioso y lograr su propagación a través de archivos adjuntos en correos: la colocación de muchos espacios entre la extensión .doc y la real (.exe).
El archivo recibido puede llamarse "factura[NÚMERO].doc______ESPACIOS______.exe", donde el número es aleatorio y, en cualquier caso, ESET NOD32 detecta proactivamente el adjunto como una variante del troyano Win32/TrojanDownloader.Delf, un conocido malware que, luego de ejecutarlo, descarga otros programas dañinos al sistema del usuario.
Por favor permanezcan alerta a esta nueva amenaza y utilice herramientas que permitan su detección y eliminación.
Actualización 19/07/2009: en el día de la fecha siguen llegando más correos con distintos asuntos y textos, entre los cuales se destacan algunos como estos (errores incluidos):
ASUNTO: Re: Llamame!!
> Hola.
> Te quiero con todo mi corazon y el alma. Te extrano tanto.
> Envio mi foto. Por favor, no lo muestras a su familia y amigos.
> Muchos besos, tu amor.Hola! Super bonita foto :) Llamame: 34 9866816[ELIMINADO]
Los archivos adjuntos tienen como nombre "DC[NÚMERO].jpg______________________.exe", simulando el nombre de un archivo de una cámara digital. En este caso estos archivos son detectados a través de la Heurística Avanzada de ESET NOD32 como probablemente una variante de Win32/Statik aplicación potencialmente indeseable.
Cristian
