SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA
|
|
| |
SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA |
|||
| www.satinfo.es | |||
Como en otros casos, se recibe un mail de DHL indicando que no han podido entregar un paquete, que se relaciona en el fichero adjunto, el cual piden que se ejecute para imprimirlo y recoger el paquete...
Y al ejecutar el fichero, se infecta el ordenador
Al ser tan fácil caer en la trampa, se avisa para evitar en lo posible dicha infección
El mail llega con este contenido:
--- Original Message ----- From: "Manager Prince Davila" <customer@dhl.com>
To: <DESTINATARIO>
Sent: Friday,
January 29, 2010 1:35 AM
Subject: DHL Express. You need to get a parcel NR.0062
Dear customer!
The courier service was not able to deliver your parcel at your address.
Cause: Mistake in address
You may pickup the parcel at our post office personally.
The delivery
advice is attached to this e-mail.
Print this label to get this package at our post office.
Please do not reply to this e-mail, it is an unmonitored mailbox!
Thank you,
DHL Express Services.
Traducido
viene a decir:
Estimado cliente!
El servicio de mensajería no pudo entregar su paquete en su dirección.
Causa: error en la dirección
Es posible recogerlo en nuestra oficina personalmente.
El
boletín de entrega se adjunta a este e-mail.
Imprimir esta etiqueta para recoger el paquete en nuestra oficina.
Por favor, no responda a este e-mail, es un buzón de correo sin revisión!
El malware que se extrae del ZIP anexo al mail es una variante de Bredavi, del que ya conocemos otras variantes, y que una vez infectado el ordenador, descarga de servidores otros troyanos, incluso Rootkits e infectores del MBR con técnicas stealth, de muy difícil detección y eliminación.
Detección y Eliminación
A partir del ELISTARA 20.22 de hoy se controla esta variante, si bien se desconoce los troyanos que puede descargar, diferentes en cada momento según lo que haya entonces en el servidor de descargas.
McAfee lo detecta heurísticamente si se tiene instalado 8.7 SP2 y con el nivel alto en la detección heurística:
McAfee 5875
2010.01.28 Suspect-1B!94A589D9B7C5
McAfee+Artemis 5875 2010.01.28 Suspect-1B!94A589D9B7C5
McAfee-GW-Edition 6.8.5 2010.01.29 Win32.NewMalware.KK
Datos de este troyano:
File DHL_label_NR21591.exe received on 2010.01.29 09:10:58 (UTC)
Additional
information
File size: 41984 bytes
MD5...: 94a589d9b7c532faf358989c463fd70f
SHA1..: b2bddad243e5cc7149943ec73389260f81a45a4c
Aunque es comprensible que sea difícil el mentalizar a todos los usuarios de que no abran los ficheros anexados a mails, aunque vengan de direcciones conocidas como esta, recuerden la Norma básica de no abrir/ejecutar ficheros, links, o pulsar sobre imágenes que lleguen en mails no solicitados, aunque sean de remitente conocido.
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 29 de Enero de 2010