• Tweet

Cybercriminales han lanzado un ataque masivo de correo electrónico que acusa a los destinatarios de estar asociados con un sitio de pornografía infantil, con lo cual tratan de hacer que la víctima descargue malware en su equipo.

El mensaje, utiliza el titulo 'CP investigation was started', afirma que la dirección de correo electrónico del destinatario ha sido identificada en un base de datos de pornografía infantil descubierta por la Association of Sites Advocating Child Protection (ASACP).

El correo electrónico contiene el troyano Agent-CPK.

El ASACP ha publicado una advertencia en su sitio Web, informando a los usuarios sobre el mensaje que los puede poner en riesgo de infección.

El correo electrónico contiene el siguiente mensaje:

'I'd like to inform you that investigating activity of the one of child porno sites; we found e-mails data base, in which was your e-mail &#lt;email address &#gt;. In view of this, I have two versions: either you are the client of this shop, or your e-mail appeared there accidentally. I sincerely hope that it was accidental coincidence and believe that you are interested in this version as well. If you show a good will, make modest, voluntary donation on our site [URL removed] I will be convinced in your being not implicated in this business.'

El correo electrónico contiene un archivo adjunto llamado asset576.zip, el cual contiene a un archivo llamado asset.txt&#lt;multiple spaces&#gt;.exe. Al ejecutar este archivo instala el troyano en la computadora.

"El peligro es que la gente puede espantarse cuando piensa en que su dirección de correo electrónico fue encontrada en un sitio Web de abuso infantil, provocando que abran de inmediato el archivo adjunto y sean infectados por el troyano," dijo Graham Cluley, jefe de consultoría de tecnología de Sophos.

"El ASACP nada tiene que ver con este ataque, se está utilizando su nombre con el fin de dar credibilidad al correo."