Orden de compra falsa que contiene un troyano.
21 de Agosto de 2006
En las ultimas horas se está observando la recepción de un correo fraudulento que simula una compra realizada, este correo contiene un fichero adjunto que es Webdownloader, programa de la familia de los troyanos (programa que controla de forma remota un ordenador sin el consentimiento del dueño).
Estimado Señor / Señora,
Gracias por hacer compras con nuestra tienda del Internet.
Se ha recibido tu orden, WC9921564.
Resumen de tu orden que puedes ver en el archivo del accesorio. Este email es confirmar el recibo de tu orden.
No contestar por favor como este email fue enviado de nuestro sistema automatizado de la confirmación.....
Después de analizar el correo electrónico y el fichero adjunto podemos comprobar que es un programa preparado para descargar otro fichero y robar datos.
En este resumen del análisis se puede comprobar de forma facil el objetivo de este correo trampa:
Fichero que contiene el correo, WC9921564.zip
Una vez descomprimido el fichero WC9921564.zip este contiene un fichero ejecutable llamado WC9921564.exe, tras su análisis se puede comprobar que es un Webdownloader y si una victima lo ejecuta le enviará a la siguiente web para realizar una descarga de nuevo fichero sin el consentimiento del usuario de la maquina:
http://81.95.146.133/es_lnk.exe
El nuevo fichero “es_lnk.exe” se ejecuta de forma automática y realiza otra nueva fase de descarga http://81.95.147.107/cgi-bin/options.cgi/cgi-bin/forms.cgi/cgi-b........../svcs.exe
Este nuevo programa esta preparado para el robo de información de la maquina infectada.
Desde la Asociación de Internautas les recomendamos que nunca ejecute ficheros adjuntos de correos electrónicos recibidos si desconocen su remitente y aunque lo conozcan verifiquen el fichero con un antivirus actualizado, es mejor ser cauto y no poner en peligro la seguridad de nuestro sistema.
SI QUIERE DENUCIAR CUALQUIER TIPO DE FRAUDE ONLINE PUEDE REPORTARLO AL SIGUIENTE CORREO ELECTRÓNICO: phishing@internautas.org