Revista Informática

“eFax message”, un nuevo correo spam que se está distribuyendo

Publicado el 28 julio 2014 por José José Molino Ortega @BlogLinceus
La actividad de los ciberdelincuentes no cesa y una prueba de ello es que durante este verano se está viendo una gran cantidad de mensajesspamcirculando por Internet. El último que ha sido detectado informa al usuario que ha recibido unfaxhaciendo uso de la imagen del servicio eFax, el cual permite al usuario enviar este tipo de documentos haciendo uso del correo electrónico o recibirlos directamente en el equipo. Se trata de un servicio muy utilizado sobre todo por empresas, por lo tanto, el objetivo principal podría decirse que son los empleados de estas, aunque no se descarta tampoco que un usuario particular pueda recibir este mensaje. En el cuerpo del mensaje se informa de la existencia de un mensaje con un ID concreto. Se indica que para realizar la lectura de este tan solo es necesario descargar el archivo y recurrir al lector de documentos PDF instalado en el equipo para así poder visualizar el documento de forma correcta. En el cuerpo del mensaje se puede ver incluso como citan el apartado de ayuda del servicio eFax en el caso de disponer de algún tipo de problema. Sin embargo como es de imaginar el archivo adjunto que posee el correo no contiene un mensaje de eFax. efax correo spam

Trj/Genetic.gen es elmalwareque se encuentra en el interior del archivo comprimido

El nombre del archivo que se encuentra comprimido es verzaoficial.com/css/fax_390392029_072514.exe, por lo tanto no es un archivo PDF como se indicaba en el cuerpo. Se trata de un ejecutable que al abrirlo instala un malware en el equipo en el que ha sido descargado. A favor de los infectados hay que decir que no se trata de un virus muy peligroso, ya que únicamente se limita a replicarse en los medios extraíbles que se conectan al equipo y a alterar la configuración de Windows, haciendo que carpetas desaparezcan y deshabilitando otras opciones, como restaurar el sistema. Cualquier antivirus actualizado es capaz de detectar la presencia de este, evitando que antes de ser ejecutado este sea eliminado. Fuente: Redeszone

Volver a la Portada de Logo Paperblog