El autoejecutable que reenvía el mensaje no está incluido en ningún archivo
adjunto lo que le permite eludir la barrera de los antivirus
Sybari Software Inc., desarrollador de Antigen, solución integradora de
antivirus, filtrado de contenidos y seguridad de correo electrónico dirigida a
los entornos de colaboración y mensajería líderes en el mercado, ha anunciado la
aparición de un nuevo Hoax - Bulo - que se ha empezado distribuir por Internet a
través de correo electrónico.
Este nuevo Hoax está promovido por la empresa: Permissioned Media S.A.,
ubicada en Panamá e insta al receptor con la excusa de poder ver una
felicitación enviada por un amigo a conectarse a la web de la empresa Fiend-greetings,
acción que, de realizarse, instala un autoejecutable que reenvía este e-mail a
toda la libreta de direcciones del Outlook del receptor engañado.
El e-mail que aparece en la bandeja de entrada solicita al receptor que haga
clic sobre un enlace o vinculo si quiere ver una tarjeta de felicitación enviada
por un amigo. Después del clic, el sitio web al que remite el enlace anuncia que
se debe instalar un software para poder visionar la tarjeta en el equipo del
receptor del mensaje.
La aceptación de los términos y las condiciones de la licencia de esta
instalación supone también la aprobación para el reenvío automático de una copia
de dicho correo a todas las direcciones de la libreta de Outlook del usuario que
ha abierto el e-mail y ha seguido las instrucciones para la visualización de la
tarjeta de felicitación. Rechazando el acuerdo se puede prevenir el envío masivo
por e-mail de este hipervínculo a los buzones listados en la Libreta de
Direcciones de Outlook.
El mensaje no lleva ningún archivo adjunto, pero incluye un vínculo que debe ser
aceptado para que se instale el ejecutable que envía una invitación a las
direcciones de libreta de direcciones de Outlook. Por este motivo, la
configuración actual del mensaje no permite considerarlo un gusano o un virus,
pero sí un engaño para promover a la empresa que creo el spammer.
EL HOAX ESTÁ VINCULADO CON LOS SIGUIENTES DOMINIOS DE INTERNET::
• www.cool-downloads.com
• www.cool-downloads.net
• www.friend-greetings.com
• www.friend-greeting.com
• www.friend-greetings.net
• www.friend-greeting.net
• www.friend-cards.net
• El sujeto del mensaje es el siguiente:
%Recipient% you have an E-Card from %Sender%.
Has recibido una tarjeta electrónica de ……..
• El cuerpo del mensaje es el siguiente:
%Recipient%,
Receptor
%sender% has sent you an greeting card—a postcard from Friend-Greetings.com. You
can pickup your greeting card at Friend-Greetings.com by clicking on the link
below.
El remitente le ha enviado una tarjeta de felicitación de Friend-Greetings.com.
Usted puede recoger su tarjeta de felicitación haciendo clic en el link que
aparece debajo.
http://www.friend-greeting.xxxx/%number%/pickup.html?code=%name%&id=%number%
< Modificado para no ejecutarse
sábado mayo 24, 2014