- 26 Ago 2009
- 8.533
- 2.648
- 0
El spam es una técnica, cada vez más utilizada , con la que se envía correo no deseado o “basura” a través del correo electrónico. Este correo puede contener cualquier tipo de contenido desde ofertas hasta falsas promociones, enlaces para robar credenciales de diferentes servicios e incluso malware adjunto en ellos. Aunque normalmente estos mensajes suelen ser filtrados automáticamente por la mayoría de los filtros anti-spam de los diferentes servidores de correo electrónico, en algunas ocasiones, especialmente en las nuevas campañas, esos mensajes pueden llegar aparecer en la bandeja de entrada del usuario.
Según informa Kaspersky, una nueva campaña de spam está inundando la red enviando a los usuarios mensajes de correo electrónico basura que simulan ser fotografías de Instagram pero que, en su interior, se oculta malware que infecta el equipo de las víctimas.
En esta ocasión, los correos electrónicos fraudulentos llegan con un fichero adjunto comprimido que, supuestamente, viene con las imágenes adjuntas en él. Al abrir este archivo con un compresor nos encontramos con un fichero llamado Foto “DIG9048599868.jpeg.exe”. Este fichero no es una foto (como podemos comprobar con la doble extensión) sino que se trata de un troyano catalogado bajo el nombre de “Trojan.Win32.Neurevt”. Este troyano roba las cookies de la víctima así como los usuarios y las contraseñas de multitud de servicios. También roba códigos de activación de juegos y programas. Todos estos datos son enviados a un servidor remoto donde se almacenan.
Como podemos ver, la dirección de correo del remitente simula ser un servicio de email de Instagram. El cuerpo del mensaje no está nada confuso. Parece un mensaje claro, conciso y destinado directamente al usuario. Incluso podemos ver cómo añaden al final una firma en nombre de Instagram.
Este malware también habilita una puerta trasera desde la que descargar e instalar otro tipo de malware diferente utilizado para lanzar ataques DDoS y bloquea la ejecución de software antivirus y de Windows Update.
Como es habitual en las campañas de spam o malware, los atacantes utilizan servicios de cierta popularidad y prestigio para hacerse pasar por ellos (Instagram en esta ocasión) y así engañar a los usuarios para que piensen que se trata de un archivo verídico.
Desde SoftZone recomendamos a los usuarios evitar siempre que sea posible el abrir mensajes de correo electrónico sospechosos y más aún evitar el descargar y ejecutar archivos adjuntos en estos correos. Un software antivirus instalado en nuestro PC nos puede ayudar a evitar infectarnos en caso de ser víctimas de este tipo de ataques.
Via | Softzone
Según informa Kaspersky, una nueva campaña de spam está inundando la red enviando a los usuarios mensajes de correo electrónico basura que simulan ser fotografías de Instagram pero que, en su interior, se oculta malware que infecta el equipo de las víctimas.
En esta ocasión, los correos electrónicos fraudulentos llegan con un fichero adjunto comprimido que, supuestamente, viene con las imágenes adjuntas en él. Al abrir este archivo con un compresor nos encontramos con un fichero llamado Foto “DIG9048599868.jpeg.exe”. Este fichero no es una foto (como podemos comprobar con la doble extensión) sino que se trata de un troyano catalogado bajo el nombre de “Trojan.Win32.Neurevt”. Este troyano roba las cookies de la víctima así como los usuarios y las contraseñas de multitud de servicios. También roba códigos de activación de juegos y programas. Todos estos datos son enviados a un servidor remoto donde se almacenan.
Como podemos ver, la dirección de correo del remitente simula ser un servicio de email de Instagram. El cuerpo del mensaje no está nada confuso. Parece un mensaje claro, conciso y destinado directamente al usuario. Incluso podemos ver cómo añaden al final una firma en nombre de Instagram.
Este malware también habilita una puerta trasera desde la que descargar e instalar otro tipo de malware diferente utilizado para lanzar ataques DDoS y bloquea la ejecución de software antivirus y de Windows Update.
Como es habitual en las campañas de spam o malware, los atacantes utilizan servicios de cierta popularidad y prestigio para hacerse pasar por ellos (Instagram en esta ocasión) y así engañar a los usuarios para que piensen que se trata de un archivo verídico.
Desde SoftZone recomendamos a los usuarios evitar siempre que sea posible el abrir mensajes de correo electrónico sospechosos y más aún evitar el descargar y ejecutar archivos adjuntos en estos correos. Un software antivirus instalado en nuestro PC nos puede ayudar a evitar infectarnos en caso de ser víctimas de este tipo de ataques.
Via | Softzone