•15:16
PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado el envío de correo basura que utiliza supuestas fotos eróticas de actrices y cantantes como Shakira, Angelina Jolie, Britney Spears, Rihanna o Scarlett Johansson como gancho para distribuir el troyano 'Agent.IMB'.

Los correos son muy sencillos. El asunto es el que anuncia las supuestas fotos eróticas con mensajes como "naked Shakira clip", "Rihanna exposed" o "Scarlett Johansson spills boobs". Mientras, en el cuerpo del correo sólo aparece un link con el texto "Download and Watch", según anuncia la compañía en un comunicado.

Si el usuario pincha sobre ese link, lo que estará haciendo será descargarse una copia del troyano 'Agent.IMB'. Este código malicioso se copia en el sistema con el nombre "CbEvtSvc.exe" y crea un servicio con ese mismo nombre, lo que le permite ejecutarse con cada inicio del sistema.

"Esta técnica de ingeniería social no es una nueva, sin embargo, vista la frecuencia con la que los ciberdelincuentes hacen uso de ella, aún deben ser muchos los usuarios que caen en la trampa", afirma Luis Corrons, director técnico de PandaLabs.

Corrons alerta que en algunas ocasiones los creadores utilizan un mismo tipo de mail para distribuir distintos ejemplares de malware, "por lo que no sería extraño que en los próximos días encontrásemos correos basura de este tipo distribuyendo otros códigos maliciosos como troyanos downloader, bancarios u otros" Para evitar ser víctima de este tipo de ataques, PandaLabs recomienda no abrir ningún correo que proceda de fuentes desconocidas ni seguir vínculos que nos lleguen por este medio, sino teclearlos en la barra del navegador.


This entry was posted on 15:16 and is filed under . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.