Correo fraudulento con noticia falsa

Se nos ha reportado la difusión de un mensaje falso de correo electrónico que dice ser una noticia de El Comercio.

correo_fraudulento_elcomercio

Observen que en realidad el correo proviene de un sistema de difusión de spam (publimailer.com). Cuando la víctima hace click en el enlace, va a un servidor israelí comprometido (http://ashdod-inform.co.il) y dentro de éste carga el programa index.php y éste a su vez descarga un programa ejecutable llamado video-shakira.exe.

correo_fraudulento_elcomercio_ashdod-inform

Hemos sometido a este artefacto a las pruebas de virustotal.com y es identificado por 9 de 45 antivirus comerciales con los siguientes nombres: Trojan.Qhost-284, TrojWare.Win32.Refroso.bj, BAT/HostsChanger.A, Trojan.Win32.Hosts2.gen y HV_ROGUE_CA2237A3.TOMC, entre otros.

Recomendamos mantengan a sus usuarios siempre atentos y concientes del riesgo que implica visitar estos enlaces, apelando a la curiosidad.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s