[IMG]http://i39.*******.com/14xnnmt.gif[/IMG][IMG]http://i40.*******.com/14e5dg1.jpg[/IMG]

Un falso correo está siendo distribuido por Internet, sugiriendo la instalación de una aplicación antispam, que en realidad es un malware.

Buscando engañar a la víctima, el mensaje informa a quien lo recibe, que su equipo se encuentra infectado y que está enviando correo basura (spam) por Internet. Para solucionar la situación ofrece la descarga de una herramienta de limpieza contra el spam, no de la amenaza supuestamente instalada.

Aunque se encuentra escrito en portugués, el mensaje puede engañar a quien confíe del mismo y decida instalar la falsa herramienta que se ofrece.

[IMG]http://i41.*******.com/5ltnx2.gif[/IMG]

Si se presta atención, el enlace lleva a una dirección totalmente distinta a la que se muestra escrita y ambos enlaces en el correo electrónico descargan un archivo ejecutable de nombre: "Fix-w32Fbound.c.exe"

ESET detecta esta amenaza como un probablemente desconocido NewHeur_PE.

En caso de que se produjera la descarga (no todos los antivirus pueden advertir esta amenaza), entonces el archivo procedería a la instalación de una barra antispam, y descargaría varios archivos más, entre ello tres que están claramente identificados como malwares.

ESET describe a estos como variantes modificadas de Win32/Genetik y Win32/Spy.Banker.PWC, éste último un troyano que intenta robar las credenciales de acesso a la banca electrónica de conocidas instituciones.

Recordemos una vez más, que cualquier enlace o adjunto en correos que no han sido solicitados, deben considerarse potencialmente peligrosos y no deben ser abiertos.

Por supuesto, también es muy importante mantener actualizada la protección del antivirus y su sistema operativo.

Fuente: Enciclopedia Virus - Ontinet.com