En nuestra actual Gira Antivirus por Colombia y Venezuela lamentablemente hemos podido apreciar gran cantidad de propagación de un troyano que busca engañar al usuario con una invitación que arriba al sistema del usuario en un correo en portugués:
Nótese que la sección que indica "1 anexo" es en realidad parte del cuerpo del mensaje, y posee tres enlaces a un mismo sitio que descargan un archivo EXE comprimido en formato ZIP. El nombre del archivo a descargar es convite.zip.
Si el usuario, por error, descarga el archivo, ESET NOD32 detectará la amenaza como Win32/VB.ONU troyano.
Este archivo dañino se ha convertido en epidemia en Latinoamérica debido a la técnica de engaño utilizada (la supuesta invitación en un documento de Microsoft Office). Además, el uso de correos electrónicos que no permiten al usuario visualizar la URL desde donde se realiza la descarga del archivo es una potencial fuente de problemas debido a que no puede apreciarse la potencial amenaza a la que nos exponemos.
Una vez más, la combinación de herramientas de detección proactivas como ESET NOD32 y la educación del usuario son fundamentales para evitar este tipo de malware.
Cristian
