jueves, 5 de julio de 2007

Ola de spam sobre el 4 de julio, propaga troyano

Una nueva ola de spam con enlaces a sitios donde se promete la descarga de una falsa tarjeta de salutación, ha llegado a los buzones de los usuarios de Internet en casi todo el mundo.

Se trata del mismo "modus-operandi" del spam ya anunciado días atrás, en el que se han cambiado los mensajes y los asuntos, así como los malwares descargados.

Algunos de los asuntos que hemos recibido en nuestro correo:

4th Of July Celebration
American Pride, On The 4th
America's 231 Birthday
Americas B-Day
Celebrate Your Independence
Celebrate Your Nation
Fireworks on the 4th
Fourth of July Party
God Bless America
Happy Birthday America
Happy 4th July
Happy B-Day USA
Happy Fourth of July
Independence Day At The Park
Independence Day Celebration
Independence Day Party
July 4th B-B-Q Party
July 4th Family Day
Your Nations Birthday

Un texto típico:

Hi. [variable] has sent you [variable].
See your card as often as you wish during the next 15 days.

SEEING YOUR CARD

If your email software creates links to Web pages, clic
on your card's direct www address below while you are
connected to the Internet:

[enlace]

Or copy and paste it into your browser's "Location" box
(where Internet addresses go).

PRIVACY
[sitio] honors your privacy. Our home page and Card Pick Up
have links to our Privacy Policy.

TERMS OF USE
By accessing your card you agree we have no liability.
If you don't know the person sending the card or don't wish
to see the card, please disregard this Announcement.

We hope you enjoy your awesome card.

Wishing you the best,
[variable],
[sitio]

Si el usuario hace clic en el enlace, un código malicioso es descargado y ejecutado en el equipo del usuario. Al momento de publicar esta alerta, el mismo es detectado como una variante de Win32/Fuclip por ESET NOD32.

Aunque el nombre del ejecutable puede ser ECARD.EXE, cualquier otro nombre es posible.

Aunque en este caso, claramente se ha querido explotar la fecha del 4 de julio (Independencia de los Estados Unidos de Norteamérica), es casi seguro que este tipo de acción continuará en los próximos días, con nuevos asuntos, textos, y troyanos.

Se recomienda no aceptar enlaces en mensajes no solicitados, ni mucho menos la apertura de adjuntos en correos electrónicos que no hemos pedido.

Más información:
Nueva tormenta de spam con enlaces a troyanos
http://www.vsantivirus.com/29-06-07.htm

Fuclip. Utiliza mensajes con asuntos de notoriedad
http://www.vsantivirus.com/fuclip.htm

La tarjeta virtual sigue atacando 03-07-2007
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=835

Fuentes:
http://www.vsantivirus.com/03-07-07.htm
http://isc.sans.org/diary.html?storyid=3090
http://www.sophos.com/pressoffice/news/articles/2007/07/july4.html

No hay comentarios: