PandaLabs ha detectado el envío masivo de correos electrónicos que aprovechan temas sensacionalistas o noticiosos como dos supuestos terremotos ocurridos en USA, el tercer divorcio de Pamela Anderson o el estreno de la película “Jumper” como gancho para distribuir el troyano Downloader.SQV.

El formato de los correos es el mismo en todos los casos, variando sólo el asunto.

Éste es siempre un tema noticioso o sensacionalista como:

Pamela Anderson divorces in third times!!!
Michael Jakson glued up a person a plaster
CIA tortures prisoners!!!
Harry Potter was purchased by pentkhaus!!!
Two powerful earthquakes happened in the USA!!!
Princess Diana ´Could be have been killed by MI6´ - conclusions of experts!!!

En el cuerpo del mail aparece destacada la misma frase que va en el asunto, y que variará en cada correo, junto con un texto invariable con el mensaje: “New Video!” y un link con las palabras “Download Now”. Si el usuario pincha sobre ese link, será redirigido a una página desde la que será infectado con el troyano Downloader.SQV. Una vez en el equipo, éste troyano descargará otros dos troyanos: Spammer.AGF y KillFiles.BU. El primero está diseñado para reenviar esos correos, utilizando el ordenador infectado como servidor, mientras que el segundo impide el correcto funcionamiento de algunas funciones del sistema.

“Los creadores de malware utilizan a personajes famosos o temas sensacionalistas como gancho para distribuir sus creaciones cada cierto tiempo. La razón es que esta técnica, llamada ingeniería social, suele tener bastante éxito”, explica Luis Corrons, Directo Técnico de PandaLabs

Para evitar ser víctima de estos códigos maliciosos, desde PandaLabs se recomienda no seguir ningún vínculo que llegue por correo electrónico procedente de fuentes desconocidas. Además, se recomienda tener instalada y actualizada una solución de seguridad en el equipo que proteja tanto frente a amenazas conocidas como desconocidas.

FUENTE