Spam que mete miedo con "planilla con las deudas" descarga malware

De forma similar a aquellos correos falsos sobre fotomultas que informamos hace un año, ahora estamos recibiendo denuncias de correos de supuestas intimaciones legales de pago de deuda provenientes de un estudio jurídico que dice así:
Dorstein y Asociados - Departamento Juridico

Estimado Cliente:

Le enviamos la planilla con las deudas hasta el dia de hoy que no fueron canceladas.
Por favor, una vez leido el documento, le rogamos que se comunique con nuestro departamento de legales para cancelar su deuda al 0800-722-0911
Planilla : Planilla-Pendientes.doc  (145,9 KB)  Informe.doc (165,1 KB)
QUEDA USTED DEBIDAMENTE NOTIFICADO

Marisa A. Ramirez -  Lic. 40.356
Estos correos spam falsos con contenido malicioso, también son conocidos como malspam. En estos correos el atacante apela a crear temor (una de las técnicas de ingeniería social) para conseguir que la víctima "abra" los supuestos documentos mencionados en el correo, infectando así su PC:

Como se ve, la supuesta planilla y documento son enlaces engañosos que en verdad sirven para descargar el archivo Planilla_Contable_Microsoft%20Excel_XLS.exe que es un malware tipo Downloader detectado por pocos antivirus (16/42 en VT). Instalado este malware en el equipo con ayuda del usario victima del engaño, procede luego a la descarga otro archivo iosdriver.exe, un malware troyano bancario también poco detectado por los antivirus según VT. Este último es el que concretará el robo de información bancaria de la víctima.

Los enlaces del mensaje abusan de fallas de redirección a URLs en otros dominios, que poseen sitios web de buena reputación:
  • http://ukmusics[ELIMINADO].info/redirect.php?r=http://io[ELIMINADO]e/japan/images/Planilla_Contable_Microsoft%20Excel_XLS.exe
  • http://www.cybe [ELIMINADO].biz/rss.redirect.php?u=http://pulik [ELIMINADO].hu/phpBB3/Planilla_Contable_Microsoft%20Excel_XLS.exe
Manténgase atento con correos poco usuales o intimidantes, los delincuentes usan todas las formas posibles para conseguir víctimas.

¡Gracias M.M. y E.D. por la denuncia.!

Raúl de la Redacción de Segu-Info

2 comentarios:

  1. Anónimo9/8/12 14:53

    a mi me llego el mail a mis 2 correos, en el 1º lo abri..como hago para desinstalarlo??o como se si se metio el virus en mi pc??? gracias

    ResponderEliminar
  2. Hola Anónimo,

    Si solo descargaste el archivo, en este caso no hay problema. Pero si lo ejecutaste, si usaste la opción abrir, o diste doble clic sobre lo descargado, en ese caso la PC casi seguro está infectada.

    Cualquiera sea el caso puedes revisar si la PC se encuentra infectada con algún buen antivirus actualizado. Para ello iniciar el sistema o bien con un CD o PenDrive tipo Live-CD o bien montando el disco en otro equipo (limpio) como disco secundario y así escanear el disco completo.

    Esto debería servir para cualquier caso de malware detectable por un AV. Revisa el enlace de VT en el articulo para ver cuales AV lo detectan.

    Saludos.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!