Como envía spam Angelina

Los correos de Angelina Jolie desnuda siguen llegando casi en la misma proporción que lo hacen los correos de CNN y por eso dediquía un tiempito a analizar quía hace este singular malware.

Como siempre, el enlace del archivo dañino llega en un correo y el usuario termina descargando un programa llamado video-anjelina-jolie.avi.exe que evidentemente es ejecutable y no se debería descargar bajo ningún aspecto. El dominio desde donde se descarga el ejecutable cambia continuamente debido a que son sitios web vulnerables que se utilizan para subir los archivos.
[Read more…]

Muchas famosas y mucho malware

Este es un ejemplo de lo que sucede actualmente con el spam que dice ofrecer imágenes y videos de famosas desnudas (no sólo Angelina Jolie).

Cada uno de estos enlaces es ofrecido en un correo distinto y si el usuario hace clic en cualquiera de ellos, será infectado por Nuwar, Win32/TrojanDropper.Small.NHU, Win32/Agent.ETH o por Win32/TrojanDownloader.FakeAlert.FF conocido por ser el rogue Antivirus XP 2008.
[Read more…]

Propagación de malware que simula provenir de la BBC News

En las últimas horas, nuestro Laboratorio ha descubierto la diseminación de un código malicioso que como argumento simula provenir de la prestigiosa cadena de noticias BBC News, pero en realidad sus enlaces conducen a sitios web vulnerados de Latinoamíarica.

En esta oportunidad, y como es costumbre en el malware actual, la amenaza intenta llegar hasta los usuarios a travías de un correo spam cuyo argumento engañoso se basa en que el mismo permite, supuestamente, visualizar videos gratuitos de diferentes celebridades.
[Read more…]

Propagación de malware vía correos legítimos

En las últimas horas nuestro Laboratorio ha recibido una alta cantidad de correos provenientes de cuentas reales y conteniendo enlaces a archivos dañinos. Los correos provienen de cuentas legítimas (no spoofeadas) de usuarios de distintos servicios de webmail (como Hotmail, Yahoo! y GMail).

El correo (y su encabezado) que llega puede lucir como el siguiente:


[Read more…]