Un virus disfrazado de guardia civil
A finales del pasado mes, Ontinet.com daba la voz de alarma al informar de que se estaba produciendo un ataque de spam que utilizaba a la Guardia Civil como reclamo. Pues bien, poco más de dos semanas más tarde, la firma vuelve a alertar en su blog de esta amenaza.
Si usted recibe un mensaje de correo electrónico proveniente desde el dominio guardiacivil.gob.es, tenga cuidado, ya que es más que probable que sea spam. Y es que, tal y como informa Ontinet.com los spammers han vuelto a utilizar la Benemérita como gancho.
“La técnica usada no presenta ninguna novedad con respecto a otras usadas con anterioridad”, destaca Ontinet.com en su blog, donde detalla en qué consiste esta amenaza. “Se nos envía un correo, bastante mal redactado, todo sea dicho, simulando ser una notificación de la Guardia Civil, instándonos a descargar un archivo desde un enlace proporcionado en el propio correo. Posiblemente, este correo hubiese pasado bastante desapercibido si no fuese por el remitente, suplantado usando técnicas de spoofing para hacer creer a los usuarios que este correo electrónico proviene de alguien de confianza”.
Pues bien, la amenaza que se está propagando estos días tiene el mismo mensaje que el de agosto, pero se ha modificado el archivo a descargar. Ahora se llama citación-876566.scr.
Otra de las novedades, además del cambio de nombre, es la modificación del código malicioso de Win32/TrojanDownloader.Banload.PFI a la nueva variante Win32/TrojanDownloader.Banload.PMD
“El hecho de que se haya vuelto a enviar el mismo tipo de correo, solo cambiando la variante del troyano, nos indica que los desarrolladores obtuvieron unos resultados de infección excelentes y vuelven a la carga con una variante nueva que, como pueden comprobar por la página VirusTotal, solo lo detectan unos pocos motores antivirus”, finaliza la firma.
