Falsa actualización de Flash Player


Se ha detectado en el laboratorio de Panda una gran cantidad de mensajes de spam que contenían links maliciosos desde los que se descargaban ejemplares de malware. Más de 8,000 correos en unas pocas horas.

Los asuntos de estos correos eran los siguientes:
Fw:
FW:
Re:
RE:FW:
Re:Fw:
RE:
El contenido de los mensajes era nada más que un link a un sitio web. Aquí tenéis algunos ejemplos:

http://anonym<blocked>[email protected]
http://archiv<blocked>[email protected]
http://filearch<blocked>[email protected]
http://files.re<blocked>[email protected]
http://files4friend<blocked>[email protected]
http://incogni<blocked>[email protected]
http://postca<blocked>[email protected]
http://secretarc<blocked>[email protected]
http://secretfi<blocked>[email protected]
http://sendsp<blocked>[email protected]

Si pinchamos en el link incluido en el mensaje, se redirige a un sitio web que te solicita descargar en instalar una falsa actualización de Flash Player:


Si pinchamos en el icono “Get Macromedia Flash Player”, se abrá un fichero llamado UPDATE.EXE que se descargará en tu PC. Este fichero es realmente un Flash Player, sino un troyano detectado como Sinowal.WWY , que está diseñado para obtener información, como contraseñas, nombres de usuario y otro tipo de información confidencial.

Presta atención a los correos que entran en tu bandeja de entrada, y si alguno de ellos es como éstos, simplemente bórralos

Salu2

FUENTE