El Mundial de fútbol 2010 usado para propagar infecciones

Como hemos ido indicando desde que creamos este blog, el malware también se aprovecha de cualquier circunstancia conocida o evento importante para intentar infectar al máximo número de usuarios posible. Es por esto, que hoy les informamos de una infección que se propaga mediante un correo electrónico, en brasileño, en el cual nos indican que hemos resultado ganadores del premio CocaCola para participar en la Copa del Mundo 2010 de Sudáfrica:

El enlace nos lleva a la descarga del archivo Copa2010Premiococacola.scr. Dicha extensión se utiliza normalmente para los salvapantallas de Windows, aunque en este caso es un gusano que modifica el registro y tiene la funcionalidad de comunicarse con servidores remotos. Además se hace pasar por un falso antivirus detectando virus inexistentes en el ordenador infectado.

Lo curioso de esta infección es que, hasta hace muy poco, se propagaba también desde un correo electrónico en inglés, en el que se indicaba que la cuenta de correo iba a ser deshabilitada. En el correo también se indicaba que se tenía que ejecutar el archivo adjunto y seguir unas supuestas instrucciones.

Desde el departamento técnico de Ontinet.com, venimos informando a los usuarios a través de nuestro blog sobre multitud de infecciones que se propagan por correo electrónico, utilizando, como en este caso, la ingeniería social para infectar al usuario. Además para evitar en la medida de lo posible estas infecciones aconsejamos disponer de un filtro para el correo no deseado y una protección antivirus activa y correctamente actualizada. En el caso de que por cualquier motivo nos hayamos visto afectados por este virus, en el siguiente enlace disponen de una serie de operaciones a realizar para eliminarlo correctamente del sistema.

 

David Sánchez

Usando Twitter para gestionar botnets