PandaLabs ha detectado el envío masivo de un spam (o
correo electrónico no solicitado) que tiene como objetivo hacer que el usuario
visite una supuesta página publicitaria que descarga un troyano en el ordenador.
Las características del mensaje son:
Remitente: el nombre es variable, si bien siempre simula proceder de las
agencias de noticias BBC o CNN.
Asunto: "Osama Bin Laden Captured",
Cuerpo de texto: "Hey, Just got this from CNN, Osama Bin Laden has been captured!
Goto the link below to view the pics and to download the video if you so wish:
(dirección de Internet) "Murderous coward he is". God bless America!".
En caso de que el usuario visite la dirección que indica el mensaje, se abrirá
una página supuestamente publicitaria. Sin embargo, esa página contiene un
código que aprovecha una vulnerabilidad (detectada por los antivirus de Panda
como Exploit/MIE.CHM). A su vez, este código descarga y ejecuta un fichero
(detectado como VBS/Psyme.C). Finalmente, éste baja desde Internet un archivo
llamado EXPLOIT.EXE, que contiene al troyano Trj/Small.B..
Panda Software recomienda extremar las precauciones con el correo electrónico
recibido y mantener actualizado el software antivirus. La multinacional española
ya ha puesto a disposición de sus clientes las correspondientes actualizaciones
para la eliminación de esta amenaza. Asimismo, los usuarios que lo deseen pueden
analizar de forma online sus ordenadores con la solución antivirus gratuita
Panda ActiveScan, que se encuentra disponible en la página web de la compañía,
en <http://www.pandasoftware.es>
Sobre PandaLabs
|