Todos tenemos amigos que de vez en cuando te pueden ayudar en una mudanza. Incluso hay amigos que te ayudan en tu trabajo. Iñaki, un buen amigo se ha convertido en honeypot, naturalmente sin quererlo. Hace un par de días recibí un correo suyo en el que me invitaba a descargarme unas fotos, en portugués.
Ni mi amigo, ni yo, tenemos ni idea de portugués, así que esto no va bien. El fichero que te descargas no son fotos,.. pero tampoco es un ejecutable. El fichero que te descargas tiene la extensión cpl (Control Panel), ficheros pertenecientes al panel de control de windows. Nos es la primera vez que utilizan esta extensión, recordemos hace unos añitos al gusano W32/dadinu, y hace un mes detectamos un bicho muy parecido al que me mando mi amigo.
Este malware está haciendo “estragos” ya que varios de nosotros hemos recibido de nuestros amigos, honeypot ;), el mismo fichero. Id con cuidado.
2 comments
Esto lleva ya un par de años por ahÃ, al menos en versiones menos sofisticadas. Y bueno, al estar en portugués lógicamente se levanta la sospecha, pero yo tengo un par de amigos con esto, y en castellano incluso.