Uno de los métodos para propagar códigos maliciosos mas extendido durante este verano es el envío masivo de correos que pretenden ser una agencia de transporte, informando de una incidencia en la entrega de un paquete urgente. Agencias como UPS, Fedex o, recientemente, Western Union han sido usadas como anzuelo para despertar la curiosidad de los usuarios y hacer que ejecuten el fichero adjunto a los emails.
Normalmente, el usuario recibe un correo en su bandeja de entrada como el que mostramos a continuación:
Si intentamos abrir el fichero adjunto, vemos el contenido del mismo, donde se nos muestra un ejecutable que contiene el código malicioso:
A fecha de hoy, casi todos los antivirus del mercado detectan este malware y sus variantes por lo que la infección se ve reducida a aquellos usuarios que no dispongan de un sistema antivirus o no lo tengan actualizado. ESET NOD32 detecta esta amenaza y sus variantes con la nomenclatura Win32/Spy.Agent.
Josep Albors