Correos falsos acerca de entregas gratuitas de licencias sobre Adobe, llevan malware.



Una campaña de distribución de malware inteligente está rondando la web, tomando la forma de correos electrónicos que entregan supuestamente claves de licencia para un número de ofertas sobre el software de Adobe, advierte MX Lab.

Enviado desde una de las muchas direcciones falsificadas que se utilizan para engañar a las víctimas en la creencia de que el remitente es realmente Adobe ([email protected], [email protected], etc), el mensaje puede variar:

"Gracias por la compra [random El software Adobe]. Su clave de licencia de Adobe se encuentra en el documento adjunto a continuación. "


El archivo ZIP adjunto (License_Key_ [combinación alfanumérica de 6 dígitos al azar]. Zip) contiene un archivo llamado License_Key_Document_Adobe_Systems_Incorporated.exe 209 kB, que actualmente es detectado como malicioso por 17 de las 49 soluciones antivirus usados por VirusTotal.

El troyano es capaz de descargar archivos maliciosos adicionales a través de Internet, e intenta evitar que los investigadores puedan analizarla y que usuarios puedan detectarlo utilizando una máquina virtual y herramientas forenses conocidos, además de, cerrar la ejecución de los productos AV.

Como siempre, a los usuarios se les recomienda tener cuidado con los correos electrónicos no solicitados, y nunca a seguir ciegamente los enlaces y descargas de archivos incluidos en ellos.