• Tweet

Un gusano que envía correos electrónicos masivos está extendiéndose en España, los correos intentan engañar a los usuarios para que descarguen código malicioso mediante mensajes de texto falsos.

La firma antivirus McAfee, dijo que el gusano Eliles-A está entre los primeros ejemplos de código malicioso que automatiza un phishing mediante un ataque SMS.

El gusano Eliles-A se expande inicialmente como un gusano que envía correo electrónico masivo convencional, éste tiene la carga infecciosa contenida en un archivo adjunto para mensajes de correo electrónico, el cual aparenta ser un CV de un supuesto aspirante a trabajo.

Las computadoras comprometidas son utilizadas para enviar mensajes SMS gratuitos mediante correo electrónico, enviando los mensajes a través del SMS Gateways de dos operadores españoles.

El gusano tiene dos rutinas en las que calculan aleatoriamente números telefónicos que son el objetivo del ataque.

Las víctimas reciben un SMS que afirma provenir del operador móvil y aconseja descargar "software antivirus libre" para sus teléfonos. Los usuarios que descargan e instalan el software son infectados con algún tipo de código malicioso.

La dirección Web está ahora inactiva pero tiene como propósito un archivo Symbian SIS, esto deja en claro que el código malicioso tiene como objetivo infectar teléfonos Symbian. Pero no queda claro qué código malicioso intentaron los hackers instalar en los teléfonos Nokia Series 60.

McAfee dijo que la evidencia que hay dentro del código del gusano Eliles-A sugiere que este fue hecho con la mala intención de lanzar una variedad de recursos para script kiddies. La mayoría del código está en español con algunos comentarios en alemán.