Todos tenemos amigos que de vez en cuando te pueden ayudar en una mudanza. Incluso hay amigos que te ayudan en tu trabajo. Iñaki, un buen amigo se ha convertido en honeypot, naturalmente sin quererlo. Hace un par de días recibí un correo suyo  en el que me invitaba a descargarme unas fotos, en portugués.

Correo

Ni mi amigo, ni yo, tenemos ni idea de portugués, así que esto no va bien. El fichero que te descargas no son fotos,.. pero tampoco es un ejecutable. El fichero que te descargas tiene la extensión cpl (Control Panel), ficheros pertenecientes al panel de control de windows. Nos es la primera vez que utilizan esta extensión, recordemos hace unos añitos al gusano W32/dadinu, y hace un mes detectamos un bicho muy parecido al que me mando mi amigo.

Este malware está haciendo “estragos” ya que varios de nosotros hemos recibido de nuestros amigos, honeypot ;), el mismo fichero. Id con cuidado.