La última vez que hablamos de spam hicimos referencia a uno que simulaba ser del Banco Sabadell. En este caso, los usuarios a los que llega el correo son de muchos países a lo largo del mundo y se trata de una oleada de spam en la que se hace creer al usuario que existe algún problema con algún servicio de Internet que se utilizó.
Servicios de alojamiento web, servicios de pago, tiendas en línea, … y así hasta completar una larga lista de servicios cuya imagen ha sido utilizada para tratar de engañar a los usuarios. Hay que decir que de momento no se han detectado muestras de este spam en España, pero en otros países europeos como Francia o Italia, la actividad durante esta semana está siendo muy alta.
A diferencia de otros correos spam que vienen muy cuidados y con una gran cantidad de detalles para hacer creer al usuario que se trata de un aviso auténtico por parte del servicio imitado, en este caso el correo solo incluye un texto muy breve que informa sobre un problema con el servicio, como se puede ver a continuación en el caso de Paypal.
http://www.redeszone.net/wp-content/uploads/2014/01/cherv_atakuet_01.png
En este caso, hay que mencionar que PayPal sí suele añadir el detalle de las facturas pero este se incluye en el cuerpo del mensaje, y no como archivo adjunto.
El malware se distribuye vía correo electrónico
Una vez ha llegado al equipo, el malware detecta la dirección de correo electrónico que se utiliza y se adjunta de forma automática a los mensajes enviados por el usuarios. En el caso de disponer de cliente de correo como Thunderbird, el malware se encarga de enviar los mensajes con su copia.
El gusano informático ha sido denominado con el nombre de Worm.Win32.NetSky.q.
Fuente | Securelist
http://www.redeszone.net/2014/01/29/oleada-de-spam-con-malware-como-archivo-adjunto/