• Tweet

Una campaña de spam de correo electrónico que lleva un archivo adjunto malicioso diseñado para descargar y ejecutar una falsa solución antivirus en la computadora del destinatario está golpeando las bandejas de entrada alrededor del mundo.

El asunto del mensaje es "Solicitud rechazada" y contiene el siguiente texto:

Estimados Señores,  ¡Gracias por su carta!  ¡Lamentablemente no podemos confirmar su solicitud! Más información en el documento adjunto a continuación.  Gracias. Saludos cordiales.

El mensaje no contiene ninguna pista sobre por qué la solicitud pudo haber sido rechazada, y dado que el supuesto remitente y su dirección de correo electrónico tampoco ofrecen mucha información, es fácil ver el porqué mucha gente puede ser engañada y que descargue el documento adjunto EX-38463.pdf.zip a fin de comprobar de qué se trata todo esto.

Según los investigadores de CA, el adjunto comprimido contiene un archivo con el nombre de EX-38463.pdf.exe, que es un troyano del tipo "downloader", el cual conecta al equipo a hdjfskh.net, desde donde se descarga y ejecuta una variante del antivirus falso.

Este programa falso en específico tiene la capacidad de cambiar su nombre basado en la versión del sistema operativo Windows que tenga el ordenador: XP, Vista ó Win7.

También tiene una variedad de falsas ventanas de alerta que utiliza con éxito para asustar a las víctimas y hacerles creer que su equipo está afectado por una gran variedad de programas maliciosos.

Los usuarios deberían pensar dos veces antes de abrir archivos adjuntos o seguir los enlaces incluidos en correos electrónicos no solicitados - especialmente cuando tratan de sembrar el miedo y/o urgencia en ellos, o que contengan alguna amenaza oculta. Ésta, es una táctica común de los spammers y estafadores, quienes tienen la esperanza de que estos sentimientos anulen el juicio crítico de los destinatarios.