Los piratas informáticos, a menudo, utilizan diversas técnicas para intentar infectar los equipos de los usuarios. Unas de las más utilizadas son los correos electrónicos no deseados, o SPAM, que utilizan diversas clases de ingeniería social con el fin de engañar para que el usuario acceda en un enlace o descargue y ejecute un archivo adjunto que, generalmente, suele ser un malware que infectará el equipo y dará al pirata informático el control sobre el mismo.

Los correos electrónicos en cuestión se centran en engañar al usuario informando sobre una falsa transferencia pendiente por parte de su entidad bancaria. El mensaje informa sobre un error que ha ocurrido al realizar la transacción y pide a los usuarios que descarguen el archivo adjunto para comprobar los datos financieros.

Al descargar el archivo adjunto, llamado WireTransfer.rar, la víctima descarga a su ordenador una pieza de malware, hasta el momento, poco conocida. Si subimos el archivo en cuestión a VirusTotal, podremos ver como, de momento, únicamente 22 de los 50 motores de búsqueda son capaces de detectar esta amenaza.

Curiosamente, el malware está mal configurado y distribuido y es que, pese a tener una extensión .rar, el pirata informático ha olvidado añadir al final el .exe. Esto significa que, aunque los usuarios lo descarguen e intenten instalar, el malware no va a ser efectivo a no ser que se añada el .exe manualmente al final del nombre del archivo o de extraiga a mano con la herramienta correspondiente.

Es posible que, una vez el pirata se percate de su error, varíe el malware para evitar los principales antivirus y vuelva a lanzar otra campaña más peligrosa, esta vez, con la extensión correctamente configurada y listo para comenzar a infectar.

Al ser un malware nuevo, pocos detalles se conocen sobre su funcionamiento salvo que se instala en varios directorios temporales del registro. Se desconoce, por el momento, si el malware roba datos de los usuarios, abre una puerta trasera en el sistema o, simplemente no hace nada. Con el tiempo se darán más detalles al respecto.

¿Te has encontrado con algún correo no deseado similar al descrito?

Fuente: Dynamoo

http://www.redeszone.net/2014/02/07/una-nueva-campana-de-spam-con-malware-inunda-las-bandejas-de-entrada/