Propagar malware utilizando como medio el correo electrónico no requiere mucho conocimiento de programación, ya que con un simple correo simulando ser una noticia polémica de ultimo minuto el equipo del usuario puede infectarse con un nuevo software malicioso.
En este caso está circulando un correo electrónico falso con la noticia de la muerte de un ex presidente del Perú, aquí una imagen del correo:
En este caso está circulando un correo electrónico falso con la noticia de la muerte de un ex presidente del Perú, aquí una imagen del correo:
video.exe [MD5]69EA53BE6415590BD4F778AA255D426B
Está programado en Microsoft Visual C# / Basic .NET y solamente se ejecuta en los Sistemas Operativos Windows7(32 y 64bits),Vista(32 y 64bits),Windows Server 2008(32 y 64bits), Windows Server 2008 R2(32 y 64bits)
Cuando el malware se ejecuta se copia a si mismo dentro de:
%windir/msnmsgr.exe
Nota:
%windir% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
Crea la siguiente entrada en el Registro de Windows:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Windows Live messenger----> %windir/msnmsgr.exe
Su rutina de descarga es conectarse a siguiente URL
http://watacgolf[Bloquedo]/images/DSC_8812.jpg
Se descarga el archivo con extensión de imagen ".jpg", pero en realidad modifica el archivo Hosts de windows que se encuentra en C:\Windows\System32\Drivers\etc añadiendo los siguientes valores:
173.212.229.138 www.viabcp.com
173.212.229.138 viabcp.com
173.212.229.138 www.bn.com.pe # x client host
173.212.229.138 bn.com.pe # x client host
Para evitar infectarse con este tipo de malware se recomienda al usuario:
- Tener instalado y actualizado The Hacker Anti-Malware en su equipo
- Ignorar los mensajes de correo no solicitados, ya que es un canal donde se puede enfocar material ofensivo tanto ética y moralmente facilitando que el atacante infecte la mayor cantidad de equipos.
- No intentar reproducir vídeos adjuntos en el cuerpo de los correos electrónicos.
- Validar el dominio del correo electrónico y verificar que los enlaces correspondan con el dominio original.