Noticias de Seguridad Informática - Segu-Info

jueves, 9 de agosto de 2012

10:00:00

Spam que mete miedo con "planilla con las deudas" descarga malware

De forma similar a aquellos correos falsos sobre fotomultas que informamos hace un año, ahora estamos recibiendo denuncias de correos de supuestas intimaciones legales de pago de deuda provenientes de un estudio jurídico que dice así:
Dorstein y Asociados - Departamento Juridico

Estimado Cliente:

Le enviamos la planilla con las deudas hasta el dia de hoy que no fueron canceladas.
Por favor, una vez leido el documento, le rogamos que se comunique con nuestro departamento de legales para cancelar su deuda al 0800-722-0911
Planilla : Planilla-Pendientes.doc  (145,9 KB)  Informe.doc (165,1 KB)
QUEDA USTED DEBIDAMENTE NOTIFICADO

Marisa A. Ramirez -  Lic. 40.356
Estos correos spam falsos con contenido malicioso, también son conocidos como malspam. En estos correos el atacante apela a crear temor (una de las técnicas de ingeniería social) para conseguir que la víctima "abra" los supuestos documentos mencionados en el correo, infectando así su PC:

Como se ve, la supuesta planilla y documento son enlaces engañosos que en verdad sirven para descargar el archivo Planilla_Contable_Microsoft%20Excel_XLS.exe que es un malware tipo Downloader detectado por pocos antivirus (16/42 en VT). Instalado este malware en el equipo con ayuda del usario victima del engaño, procede luego a la descarga otro archivo iosdriver.exe, un malware troyano bancario también poco detectado por los antivirus según VT. Este último es el que concretará el robo de información bancaria de la víctima.

Los enlaces del mensaje abusan de fallas de redirección a URLs en otros dominios, que poseen sitios web de buena reputación:
  • http://ukmusics[ELIMINADO].info/redirect.php?r=http://io[ELIMINADO]e/japan/images/Planilla_Contable_Microsoft%20Excel_XLS.exe
  • http://www.cybe [ELIMINADO].biz/rss.redirect.php?u=http://pulik [ELIMINADO].hu/phpBB3/Planilla_Contable_Microsoft%20Excel_XLS.exe
Manténgase atento con correos poco usuales o intimidantes, los delincuentes usan todas las formas posibles para conseguir víctimas.

¡Gracias M.M. y E.D. por la denuncia.!

Raúl de la Redacción de Segu-Info

Creative Commons License
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5


2 comentarios:

Anónimo,  9/8/12 14:53  

a mi me llego el mail a mis 2 correos, en el 1º lo abri..como hago para desinstalarlo??o como se si se metio el virus en mi pc??? gracias

- Raúl - 9/8/12 15:45  

Hola Anónimo,

Si solo descargaste el archivo, en este caso no hay problema. Pero si lo ejecutaste, si usaste la opción abrir, o diste doble clic sobre lo descargado, en ese caso la PC casi seguro está infectada.

Cualquiera sea el caso puedes revisar si la PC se encuentra infectada con algún buen antivirus actualizado. Para ello iniciar el sistema o bien con un CD o PenDrive tipo Live-CD o bien montando el disco en otro equipo (limpio) como disco secundario y así escanear el disco completo.

Esto debería servir para cualquier caso de malware detectable por un AV. Revisa el enlace de VT en el articulo para ver cuales AV lo detectan.

Saludos.

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!

Aquí y Ahora

 
 Widget de Google 

Acerca de Segu-Info

Segu-Info es un emprendimiento personal de Lic. Cristian Borghello CISSP - MVP que brinda información sobre Seguridad de la Información desde el año 2000. Segu-Info es la Comunidad de Seguridad de la Información más grande de habla hispana. Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons a menos que se indique lo contrario. Cristian Borghello no se hace responsable del contenido o comentarios de terceros.

  ©Template desarrollado por Dicas Blogger y Adaptado por SoloE para Segu-Info - 2009