Falsa campaña de spam 'Conflicker.B Infection Alert' descarga scareware

Una campaña de spam que está en curso vuelve a tratar de hacerse pasar por el equipo de seguridad de Microsoft - la misma campaña fue vista por primera vez en abril - por las aletas masivas por correo sobre la infección Conflicker.B (install.zip) que, una vez al ejecutarlo descarga una copia del falso programa de seguridad Antivirus Pro 2010.

En tanto el tema sigue siendo el mismo, los dueños de la botnet modificaron ligeramente el mensaje:

“Dear Microsoft Customer,
Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected. To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus.
Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your  prompt cooperation.
Regards,
Microsoft Windows Agent #2 (Hollis)
Microsoft Windows Computer Safety Division”

El uso del correo electrónico como vector de propagación en campañas de scareware,  (The ultimate guide to scareware protection), y en particular el uso de adjuntos en el correo es una práctica poco común, comparado con la forma sencillamente más efectiva de secuestrar el tráfico mediante optimización de motor de búsqueda de sombrero negro (blackhat SEO) en la cual los cibercriminales se basan en temas de noticias del momento.


La campaña es un ejemplo de una, afortunadamente, mal ejecutada en el mismo sentido que con el impulso recientemente ganado por Microsoft Security Essentials, incluso el usuario promedio de Internet se daría cuenta del sospechoso ofrecimiento del "programa antispyware".

Traducción: Raúl Batista - Segu-info
Autor: Dancho Danchev
Fuente: Blogs ZDnet

Suscríbete a nuestro Boletín