SPAM QUE SUPLANTA EL DOMINIO DE LA GUARDIA CIVIL DE NUEVO EN ACCIÓN

A finales de agosto, Josep Albors, responsable del departamento técnico de ESET en Ontinet.com, informaba acerca de un envío de correos masivos que, mediante la técnica de spoofing , aparentaban ser enviados desde el dominio guardiacivil.gob.es. Hoy se está recibiendo una nueva oleada de estos falsos correos, cuyo mensaje es idéntico al que mostrábamos en agosto, y en los que se ha modificado el archivo a descargar, que ahora se llama citación-876566.scr.

Otra de las novedades, además del cambio de nombre, es la modificación del código malicioso de Win32/TrojanDownloader.Banload.PFI a la nueva variante Win32/TrojanDownloader.Banload.PMD

El hecho de que se haya vuelto a enviar el mismo tipo de correo, solo cambiando la variante del troyano, nos indica que los desarrolladores obtuvieron unos resultados de infección excelentes y vuelven a la carga con una variante nueva que, como pueden comprobar por la página VirusTotal, solo lo detectan unos pocos motores antivirus:
Resultado VirusTotal

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios desconfiar de este tipo de mensajes, sobre todo si van acompañados de adjuntos o enlaces sospechosos. Además, indicar que no se envía por correo electrónico ningún tipo de citación, multa, u otro menester de esta índole, por lo que rogamos hagan caso omiso a este tipo de mensajes.

David Sánchez

Agujero de seguridad en el Kernel de Linux proporciona privilegios de root