PandaLabs ha detectado el envío masivo de un spam (o correo electrónico no solicitado) que tiene como objetivo hacer que el usuario visite una supuesta página publicitaria que descarga un troyano en el ordenador.

Las características del mensaje son:

Remitente: el nombre es variable, si bien siempre simula proceder de las agencias de noticias BBC o CNN.

Asunto: "Osama Bin Laden Captured",

Cuerpo de texto: "Hey, Just got this from CNN, Osama Bin Laden has been captured! Goto the link below to view the pics and to download the video if you so wish: (dirección de Internet) "Murderous coward he is". God bless America!".

En caso de que el usuario visite la dirección que indica el mensaje, se abrirá una página supuestamente publicitaria. Sin embargo, esa página contiene un código que aprovecha una vulnerabilidad (detectada por los antivirus de Panda como Exploit/MIE.CHM). A su vez, este código descarga y ejecuta un fichero (detectado como VBS/Psyme.C). Finalmente, éste baja desde Internet un archivo llamado EXPLOIT.EXE, que contiene al troyano Trj/Small.B..

Panda Software recomienda extremar las precauciones con el correo electrónico recibido y mantener actualizado el software antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones para la eliminación de esta amenaza. Asimismo, los usuarios que lo deseen pueden analizar de forma online sus ordenadores con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en <http://www.pandasoftware.es>

Sobre PandaLabs