Falsos e-mails sobre la peste porcina infectan de malware los PC
Se ha detectado una nueva campaña de malware que utiliza falsos correos electrónicos que aparentan informar sobre programas de vacunación contra la peste porcina. Su objetivo es, en realidad, instalar el troyano Zeus en los equipos de sus víctimas.
Tanto McAfee como Symantec han emitido alertas sobre estos correos electrónicos “tóxicos”, que aparentan haber sido enviados desde el Centro de Control y Prevención de Enfermedades de Estados Unidos (CDC).
El texto del campo de asunto del mensaje varía. Las variantes incluyen “Su perfil de vacunación personal” o “Programa de registro del gobierno para la vacunación contra la peste porcina”, entre otras.
En el mensaje se incluye un enlace que dirige a un sitio malicioso, pero con apariencia de auténtico, del que se supone las víctimas han de descargar una herramienta con la que crear un perfil de vacunación, instalando en realidad una reciente variante del troyano Zeus. La URL del sitio aplica la práctica común entre los ciberdelincuentes de comenzar la dirección con un nombre de apariencia genuina -en este caso, online.cdc.gov...-, pero terminar en un dominio como yhnbad.com.
La funcionalidad de resaltado de nombres de dominio incluida en IE8 puede ayudar al usuario a identificar este tipo de tácticas, como también el add-on Locationbar2 para Firefox.
El texto del campo de asunto del mensaje varía. Las variantes incluyen “Su perfil de vacunación personal” o “Programa de registro del gobierno para la vacunación contra la peste porcina”, entre otras.
En el mensaje se incluye un enlace que dirige a un sitio malicioso, pero con apariencia de auténtico, del que se supone las víctimas han de descargar una herramienta con la que crear un perfil de vacunación, instalando en realidad una reciente variante del troyano Zeus. La URL del sitio aplica la práctica común entre los ciberdelincuentes de comenzar la dirección con un nombre de apariencia genuina -en este caso, online.cdc.gov...-, pero terminar en un dominio como yhnbad.com.
La funcionalidad de resaltado de nombres de dominio incluida en IE8 puede ayudar al usuario a identificar este tipo de tácticas, como también el add-on Locationbar2 para Firefox.
