El autoejecutable que reenvía el mensaje no está incluido en ningún archivo adjunto lo que le permite eludir la barrera de los antivirus

Sybari Software Inc., desarrollador de Antigen, solución integradora de antivirus, filtrado de contenidos y seguridad de correo electrónico dirigida a los entornos de colaboración y mensajería líderes en el mercado, ha anunciado la aparición de un nuevo Hoax - Bulo - que se ha empezado distribuir por Internet a través de correo electrónico.

Este nuevo Hoax está promovido por la empresa: Permissioned Media S.A., ubicada en Panamá e insta al receptor con la excusa de poder ver una felicitación enviada por un amigo a conectarse a la web de la empresa Fiend-greetings, acción que, de realizarse, instala un autoejecutable que reenvía este e-mail a toda la libreta de direcciones del Outlook del receptor engañado.

El e-mail que aparece en la bandeja de entrada solicita al receptor que haga clic sobre un enlace o vinculo si quiere ver una tarjeta de felicitación enviada por un amigo. Después del clic, el sitio web al que remite el enlace anuncia que se debe instalar un software para poder visionar la tarjeta en el equipo del receptor del mensaje.

La aceptación de los términos y las condiciones de la licencia de esta instalación supone también la aprobación para el reenvío automático de una copia de dicho correo a todas las direcciones de la libreta de Outlook del usuario que ha abierto el e-mail y ha seguido las instrucciones para la visualización de la tarjeta de felicitación. Rechazando el acuerdo se puede prevenir el envío masivo por e-mail de este hipervínculo a los buzones listados en la Libreta de Direcciones de Outlook.

El mensaje no lleva ningún archivo adjunto, pero incluye un vínculo que debe ser aceptado para que se instale el ejecutable que envía una invitación a las direcciones de libreta de direcciones de Outlook. Por este motivo, la configuración actual del mensaje no permite considerarlo un gusano o un virus, pero sí un engaño para promover a la empresa que creo el spammer.

EL HOAX ESTÁ VINCULADO CON LOS SIGUIENTES DOMINIOS DE INTERNET::

• www.cool-downloads.com
• www.cool-downloads.net
• www.friend-greetings.com
• www.friend-greeting.com
• www.friend-greetings.net
• www.friend-greeting.net
• www.friend-cards.net

• El sujeto del mensaje es el siguiente:

%Recipient% you have an E-Card from %Sender%.
Has recibido una tarjeta electrónica de ……..

• El cuerpo del mensaje es el siguiente:

%Recipient%,
Receptor
%sender% has sent you an greeting card—a postcard from Friend-Greetings.com. You can pickup your greeting card at Friend-Greetings.com by clicking on the link below.

El remitente le ha enviado una tarjeta de felicitación de Friend-Greetings.com. Usted puede recoger su tarjeta de felicitación haciendo clic en el link que aparece debajo.

http://www.friend-greeting.xxxx/%number%/pickup.html?code=%name%&id=%number%
< Modificado para no ejecutarse