Blogia
dagda37

DE CÓMO LO HACEN

DE CÓMO LO HACEN

PandaLabs ha detectado el envío masivo de correos electrónicos que aprovechan temas sensacionalistas como dos supuestos terremotos ocurridos en USA, el tercer divorcio de Pamela Anderson o el estreno de la película “Jumper" como gancho para distribuir el troyano Downloader.SQV.
El formato de los correos es el mismo en todos los casos, variando sólo el asunto. Éste es siempre un tema sensacionalista como:
- Pamela Anderson divorces in third times!!!
- Michael Jakson glued up a person a plaster
- CIA tortures prisoners!!!
- Harry Potter was purchased by pentkhaus!!!
- Two powerful earthquakes happened in the USA!!!
En el cuerpo del mail aparece destacada la misma frase que va en el asunto, y que variará en cada correo, junto con un texto invariable con el mensaje: “New Video!" y un link con las palabras “Download Now". Si el usuario pincha sobre ese link, será redirigido a una página desde la que será infectado con el troyano Downloader.SQV. Una vez en el equipo, éste troyano descargará otros dos troyanos: Spammer.AGF y KillFiles.BU. El primero está diseñado para reenviar esos correos, utilizando el ordenador infectado como servidor, mientras que el segundo impide el correcto funcionamiento de algunas funciones del sistema.

 

0 comentarios