Hoy, hemos detectado en nuestro laboratorio una gran cantidad de mensajes de spam que contenían links maliciosos desde los que se descargaban ejemplares de malware. Más de 8,000 correos en unas pocas horas.
Los asuntos de estos correos eran los siguientes:
Fw:
FW:
Re:
RE:FW:
Re:Fw:
RE:
El contenido de los mensajes era nada más que un link a un sitio web. Aquí tenéis algunos ejemplos:
http://anonym<blocked>files.reda.co.kr/archive0714/?id=email@domain.com
http://archiv<blocked>edv.kr/archive0714/?id=email@domain.com
http://filearch<blocked>redb.or.kr/archive0714/?id=email@domain.com
http://files.re<blocked>co.kr/archive0714/?id=email@domain.com
http://files4friend<blocked>s1e3eq.co.uk/archive0714/?id=email@domain.com
http://incogni<blocked>reda.ne.kr/archive0714/?id=email@domain.com
http://postca<blocked>yrxc.kr/archive0714/?id=email@domain.com
http://secretarc<blocked>redn.kr/archive0714/?id=email@domain.com
http://secretfi<blocked>yrxo.co.kr/archive0714/?id=email@domain.com
http://sendsp<blocked>yrxs.co.kr/archive0714/?id=email@domain.com
Si pinchas en el link incluido en el mensaje, se redirige a un sitio web que te solicita descargar en instalar una falsa actualización de Flash Player:
Si pinchas en el icono “Get Macromedia Flash Player”, se abrá un fichero llamado UPDATE.EXE que se descargará en tu PC. Este fichero no es realmente un Flash Player, sino un troyano detectado como Sinowal.WWY, que está diseñado para obtener información, como contraseñas, nombres de usuario y otro tipo de información confidencial.
Presta atención a los correos que entran en tu bandeja de entrada, y si alguno de ellos es como éstos, simplemente bórralos.