Nuevamente han aparecido mensajes de spam con el motivo de una tarjeta virtual. Se pueden observar cambios tanto en el texto como en la amenaza viral que se descarga, la que busca evadir a los antivirus del mercado una vez más.

La ola de spam continua su ataque malicioso modificándose para engañar a más incautos y lograr infectar más máquinas. Los delincuentes han agregado nuevos servidores para realizar sus operaciones, aparte de intentar nuevas variantes en el "anzuelo".

El mensaje dice ser una tarjeta electrónica enviada por un conocido, un compañero, la pareja, miembro familiar, etc. El texto del correo está escrito enteramente en ingles, y no ha sido reportada una versión en español. Los enlaces en el mismo llevan directamente a un sitio web que contiene un script malicioso. Al ejecutarse descargará un troyano en la máquina del usuario comprometiendo el sistema.

NOD32 detecta este agente viral como JS/TrojanDownloader.Agent.KD.

El cuerpo del mensaje de la tarjeta virtual no ha variado mucho, pero para despistar han cambiado las palabras que hacen referencia a la misma.

En el asunto pueden aparecer algunas variantes como estas:

"You've received a <palabra 1> from <palabra 2>!"
"Your <palabra 2> has sent you an <palabra 1> from [dominio]."

<Palabra 1>

Postcard
ecard
greeting ecard

<Palabra 2>

class-mate
family member
worshipper
school-mate
mate-partner
Las direcciones Internet visibles ya no figuran dominios conteniendo ".HK", utilizan direcciones IP directamente para evitar que el usuario pueda reconocer que pertenece a Honk Kong.

A esta ola de mensajes se les agregan aquellos que contienen avisos de índole farmacéutico, debido a que los enlaces que contienen, dirigen a la descarga de un troyano o un sitio con un javascript malicioso.

El nombre del archivo ejecutable puede ser cualquiera porque se genera al azar.

NOD32 detecta estas amenazas con el nombre de Win32/Nuwar.

Es posible las mismas continuen activas siendo modificadas cada cierto tiempo. Se aconseja extremar precauciones al revisar o leer correo.

El no abrir mensajes o enlaces no solicitados es una regla muy importante contra el spam. El uso de un antivirus actualizado es requisito imprescindible.

Fuente:
Enciclopedia
Virus