Los piratas informáticos han utilizado siempre los correos electrónicos como un medio para difundir spam. Por lo general, suelen establecer asuntos a los correos que traten temas de actualidad que inciten a la gente a acceder a ellos para así infectarse más fácilmente. El último tema tratado por los piratas informáticos para difundir spam y malware es un falso bombardeo por parte de Estados Unidos a Siria.
2 campañas diferentes sobre este mismo asunto están teniendo lugar actualmente. La primera de ellas consta de un mensaje simple indicando al usuario que ejecute un falso documento de Word con información sobre el ataque químico sirio. El archivo en cuestión incluye una copia de un fragmento del diario “Washington Post” pero, a su vez, ejecuta código remoto y hace uso de una vulnerabilidad existente en Internet Explorer para instalar un troyano en el sistema de la víctima, llamado Korplug, que abre una puerta trasera a los piratas para que puedan robar información sin problemas.
La segunda campaña de spam es más peligrosa ya que ha copiado la apariencia de un correo verídico de la CNN e informa sobre un bombardeo a Siria por parte de Estados Unidos. Al hacer click sobre el enlace de correo se descargarán varios exploits que se encargarán de buscar una vulnerabilidad en el sistema que no esté solucionada con la que instalar un troyano del tipo “downloader” con el que se descargará más malware e infectará el sistema por completo.
http://www.redeszone.net/wp-content/uploads/2013/09/malware_spam_US_Attack.jpg
La mejor forma de protegerse frente a estos ataques es sospechar e ignorar siempre de los correos electrónicos que traten temas de actualidad y vengan con enlaces acortados y archivos adjuntos. También, tener un antivirus actualizado puede ayudar a detectar este malware en caso de que sea descargado en el sistema evitando que llegue a ser ejecutado y, por tanto, infectando el ordenador.
http://www.redeszone.net/2013/09/10/spam-sobre-un-falso-bombardeo-siria-difunde-malware/