Un nuevo ataque de spam está invadiendo Internet, según VNUnet. Se trata de un correo que con el título “Internet Explorer 7” y un supuesto Microsoft Feature Offers como emisor, ofrece la descarga de “la última versión IE7”.
El spam no da ninguna explicación salvo un vínculo hacia la supuesta descarga y un párrafo en el que describe el servicio de Microsoft.

Si se pincha en el vínculo, se accede directamente a una página falsa del navegador que descarga un archivo de 136 KB cuyo nombre es “update.exe”. El archivo ejecutable infecta la máquina del usuario y descarga malware.

Esta misma táctica del spam “Microsoft Feature Offers” fue utilizada el mes pasado en un ataque en el que se instalaba malware que en apariencia eran fotos de desnudos de Angelina Jolie.

La práctica de disfrazar malware como descarga de software legítimo se ha hecho muy popular en los últimos tiempos. La semana pasada, por ejemplo, Adobe alertó de un ataque que se enmascaraba como una página de descarga para instalar su popular Flash.
Fuente