Una avalancha de falsas noticias distribuye malware a través del correo electrónico



PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado el envío de un alto número de correos electrónicos basura que se hacen pasar por supuestas noticias para distribuir malware.

Estos correos parecen provenir de servicio de alertas de noticias como CNN Alerts, MSNBC Breaking News o Top News Agency. El mail contiene generalmente un titular con un link a la historia completa. (cliquea la imagen para ver la imagen del mail)

Algunos titulares usados son:

- Russian President Dmitry Medvedev says his forces will begin withdrawing from Georgia on Monday.(El presidente ruso Dmitry Medvedev dijo que sus fuerzas estarán fuera de Georgia el lunes)

- Celeb watchers thrilled with launch of 'GoogleWinehouse' (observadores celebres entusiasmados con el lanzamiento de 'GoogleWinehouse')

- Barack Obama Can Fly Through The Air Like That Guy On Heroes (Barack Obama puede volar por el aire al igual que ese tipo en "Héroes")

- Britons are spending more time using communications services but paying less for them, says an Ofcom report.( Los británicos gastan más tiempo utilizando los servicios de comunicaciones, pero pagan menos por ellos, según un informe de Ofcom)

Si el usuario pincha sobre alguno de esos links estará iniciando el proceso para ser infectado con algún tipo de troyano. Así, los correos que parecen provenir de la CNN distribuyen el troyano Exchanger.V, los de MSNBC Breaking News el Downloader.UKW, mientras que los mails que dicen ser de Top News Agency están siendo usados para infectar con el ejemplar Exchanger.AD

La técnica usada suele ser la siguiente: al pinchar en el link, el usuario es redirigido a una página web en la que, en teoría, se le mostrará un vídeo sobre la falsa noticia. Al llegar allí se le muestra un mensaje de error diciéndole que para visualizar ese vídeo es necesario instalarse una determinada actualización de ActiveX. En caso de hacerlo, el usuario estará introduciendo en su ordenador una copia del malware correspondiente.

Fuente