Últimas noticias

Los analistas de BitDefender han identificado una nueva oleada de mensajes de spam que utiliza información falsa de la estrella de cine Angelina Jolie como reclamo para que el usuario se descargue e instale un troyano en su equipo.

Esta nueva campaña de difusión de malware a través de mensajes de spam gira en torno a un supuesto vídeo de contenido erótico protagonizado por la actriz. Para acceder al contenido, los usuarios deben descargar un archivo binario llamado “video-nude-anjelina.avi.exe” infectado por el troyano Trojan.Agent.AGGZ.

El mensaje de spam está compuesto por una imagen de Angelina Jolie desnuda, seguida de un texto que informa que el correo enviado proviene del boletín de suscripción “MSN Featured Offers”. El mensaje de texto tiene un doble objetivo: hacer creer al usuario que el mensaje recibido es una noticia legítima y, al mismo tiempo, evitar ser catalogado por los filtros de spam como mensaje no deseado.

Esta ola de spam es parte de una amplia lista de correos no solicitados basados en técnicas de ingeniería social para atraer a usuarios incautos a instalar troyanos en sus equipos. Este tipo de spam parece estar teniendo un gran éxito debido al rápido incremento de mensajes en los últimos meses. Para asegurarse un buen ratio de éxito, los spammers utilizan cada vez más información e imágenes sobre celebridades internacionales como “gancho”.

Angelina Jolie es precisamente una de esas estrellas del cine que más aprovechan los spammers. Recientemente la actriz ha dado a luz a dos niños, y los creadores de spam han aprovechado la noticia para intentar infectar más PCs. Una campaña de spam hizo correr el rumor de que la actriz había dado a luz a cinco niños, e incluso ofrecía a los usuarios un enlace a una página web que supuestamente contenía un vídeo del evento..


En la página web se muestra una imagen que simula un reproductor flash de vídeo para poder acceder supuestamente a las imágenes de Angelina. Sin embargo, cuando se accede a dicha página la descarga comienza inmediatamente sin intervención del usuario. El archivo binario está infectado por el troyano Trojan.Downloader.Exchanger.Gen.1, una pieza de malware que también ha sido utilizada en otra campaña de spam que promocionaba un fraudulento supuesto software antivirus denominado “Antivirus XP 2008”.

Aunque este enfoque es relativamente nuevo, esta técnica subyacente ya ha sido ampliamente utilizada en el pasado. El público objetivo de este tipo de campañas de spam es el que está menos familiarizado con la seguridad informática, y que por tanto no conoce los antivirus legítimos gratuitos que ofrecen los proveedores de seguridad vía online.

En el caso de Antivirus XP, el mensaje de spam dirige al usuario a una web aparentemente legítima cuya página de inicio ha sido duplicada para facilitar el ataque. Mientras la página principal normal es index.php, la URL comprometida suele terminar en index1.php. Esta página secundaria ha sido elaborada cuidadosamente para simular el aspecto de Windows Vista (haciendo uso de elementos característicos de este sistema como su logotipo o el fondo de pantalla). El parecido profesional contribuye en gran medida a ganarse la confianza de los usuarios, pero hay algunos detalles que pueden dar pistas a los usuarios sobre el intento de engaño.


Esta ola de spam fue agregada a una fórmula anterior, que hace un mayor uso de la ofuscación del texto para evitar los filtros de spam y así evitar ser identificado como correo basura. El mensaje en sí mismo debería ser suficiente para alertar al usuario sobre la ilegitimidad de la pieza de software y de la inseguridad de su procedencia. Todos los usuarios deberían prestar especial atención a aquellas páginas web que intenten descargar automáticamente cualquier tipo archivo en su equipo.

Una vez instalado en el PC, el falso antivirus podría empezar a instalar de forma sigilosa otras amenazas como adware, spyware o cualquier otro tipo de malware desde múltiples servidores o fuentes disponles en la red. También, cuando se ejecuta, este supuesto antivirus podría informar al usuario sobre brechas de seguridad inexistentes o falsas, táctica utilizada para intentar que los usuarios paguen para obtener una versión “completa” de estos falsos antivirus.

El usuario que haya instalado una aplicación falsa debería ejecutar inmediatamente un análisis completo de su sistema con una solución antivirus reconocida, bien en sus versiones gratuitas online o bien en las comerciales. BitDefender posee una herramienta gratuita denominada BitDefender Online Scanner ubicada en la siguiente dirección http://www.bitdefender.es/scan_es/scan8/ie.html, a través de la cual se detectan y eliminan múltiples amenazas como parte del compromiso de BitDefender para con la seguridad del usuario. Además, las versiones comerciales de las soluciones BitDefender filtran y detectan tanto el mensaje de spam como la aplicación maliciosa "AntivirusXP2008Installer.exe" infectada con Trojan.Downloader.Exchanger.Gen.1. Para disfrutar de una experiencia web segura, BitDefender recomienda la instalación de una suite de seguridad anti-malware completa.