• Tweet

Una nueva plaga de correos basura (Spam) contienen un Trojano malicioso que ha sido enviado a más de 400,000 direcciones de correo electrónico de el Reino Unido, han advertido especialistas en seguridad de la firma BlackSpider Technologies.

Los correos suponen ser de un miembro del equipo de Emergencias IT y advierten que sus equipos (de los usuarios que les llega el correo) han sido comprometidos y estan distribuyendo spam. Los correos tienen como título o asunto 'Reporte spam', los cuales fueron detectados a las 3:25 de la madrugada del día de ayer.

La firma BlackSpider mencionó que sólo un distribuidor ha actualizado o publicado un parche, y que este ha atrapado menos del 50 % de los troyanos, los cuales estan en cuarentena gracias a dicha tecnología (BlackSpider's Detection technology).

El archivo que viene adjunto, contiene un el troyano Trojan-Downloader.Win32.Small.arf , que es un pequeño archivo ejecutable (report.log.exe) de apenas 16kB de tamaño. Si se es ejecutado, este descarga contenido dañino desde un sitio externo.

La firma de seguridad Messagelabs ha detectado aproximadamente 54,000 copias de este correo.

Los correos usan técnicas típicas de ingeniería social diseñadas para animar a las víctimas a descargar el Troyano adjunto. El cuerpo del mensaje se ve de la siguiente forma :

"Tú correo electrónico fue usado para mandar mensajes de correo no solicitado (Spam) durante esta semana. Podría por favor tomarse 5 a 10 minutos para salir y confirmar el documento adjunto para que no corra problemas con el servicio en línea. Podría elegir el ignorar nuestra petición, o dejarnos la elección de cancelar su membresía. Virtualmente tu equipo de administración de red."

John Cheney, ejecutivo en Jefe de la firma BlackSpider,mencionó que: "Este correo electrónico ha utilizad una técnica de Ingeniería social que no es muy usual y que es un caso que no hemos visto antes"

"Lo que estamos viendo es un crecimiento de spam que utiliza el miedo como herramienta para explotar a usuarios específicos. Esto hace que se engañe a más gente para que descarge el archivo contaminado"