Nuevo Malware [NO DETECTADO] actualmente por avast.

[Populous]

Hola a tod@s!

Hoy he recibido un email con el siguiente contenido:

DE: Correos [ayuda.id51007@correos.es]
PARA: En blanco...
ASUNTO /SUBJECT: Tiene que recoger un paquete postal
ENVIADO: martes 25/10/2011 9:05

CUERPO /BODY:
Estimado cliente.

El alcance de nuestra compania no pudo enviar el paquete a su direccion.
Causa: Error en la direccion de envio
Usted puede por si mismo recoger el paquete en su oficina de correos.
Una etiqueta postal es adjuntada a esta carta.
Tiene que imprimir la etiqueta para recoger el paquete en su oficina de correos.

Muchas gracias.
Sociedad Estatal Correos y Telegrafos.

Lo que me llamó la atención es que incorporaba un fichero adjunto ejecutable (.exe) cuyo icono había sido sustituido por el de un documento de Microsoft Word para engañar y que el usuario abra el archivo pensando que se trata de un documento de office cuando realmente es ejecutable .EXE

Lo analicé con varios antivirus en virustotal y algunos me lo detectaron y otros no. Y a día de hoy AVAST no lo detecta. Ya he enviado la muestra a virus@avast.com para que lo analicen.

Envié una muestra del mismo a los laboratorios  de alerta de KAV y Symantec y ambos me han confirmado que se trata de una amenaza, en concreto del troyano Win32.Jorik.MokesLoader.ag que no es otra cosa que una variante del Win32.Jorik.

El archivo adjunto se llama Correo_Etiqueta_N#9220.zip. Al descomprimirlo contiene un archivo llamado Correo_Etiqueta.exe pero con el icono de word. Les recomiendo a todos activar la opción de mostrar las extensiones de archivos conocidos en su explorador para que no caigan en este tipo de engaños..

Si reciben algún archivo así de sospechoso NO LO ABRAN y recuerden que "el mejor antivirus es el que se encuentra entre el ordenador y el teclado" ó como dice el amigo Iroc9555, el mejor antivirus es el que tienes entre tus orejas!  

Un saludo!

[iroc9555]

Populous.

Gracias por la informacion.

Lei otro parecido aqui en Avast de Argentina donde el e-mail pedia informacion al respecto de un ticket ( multa ) de trancito. En USA es muy conocido puedes recibirlo de FedEx, UPS, departamento de Policia o del FBI directo del director, yo recibi uno casi un año atras:

http://en.community.dell.com/support-forums/virus-spyware/f/3522/p/19354473/19781068.aspx#19781068

Tambien usan un PDF con la extension exe Ej. Ver Solitcitud.PDF.exe

http://en.community.dell.com/support-forums/virus-spyware/f/3522/t/19406044.aspx

Para tu lectura con fecha de comienso de mes.

http://www.allspammedup.com/2011/10/malicious-spam-campaigns-increasing/

Una cosa que sobresale es que la mayoria de estos e-mail provienen de otros paises y si pones atencion conseguiras errores de escritura o de expresion en tu lengua de habla Hispana. Como te habras dado cuenta aqui en el foro de español todos hablamos la misma lengua pero todos nos expresamos diferente, seas de España, Argentina, Mejico, Puerto Rico, Colombia o Venezuela. ( Perdon a los paises Latinos no nombrados ).

Saludos.

[Populous]

Populous.

Gracias por la informacion.

Lei otro parecido aqui en Avast de Argentina donde el e-mail pedia informacion al respecto de un ticket ( multa ) de trancito. En USA es muy conocido puedes recibirlo de FedEx, UPS, departamento de Policia o del FBI directo del director, yo recibi uno casi un año atras:

http://en.community.dell.com/support-forums/virus-spyware/f/3522/p/19354473/19781068.aspx#19781068

Tambien usan un PDF con la extension exe Ej. Ver Solitcitud.PDF.exe

http://en.community.dell.com/support-forums/virus-spyware/f/3522/t/19406044.aspx

Para tu lectura con fecha de comienso de mes.

http://www.allspammedup.com/2011/10/malicious-spam-campaigns-increasing/

Una cosa que sobresale es que la mayoria de estos e-mail provienen de otros paises y si pones atencion conseguiras errores de escritura o de expresion en tu lengua de habla Hispana. Como te habras dado cuenta aqui en el foro de español todos hablamos la misma lengua pero todos nos expresamos diferente, seas de España, Argentina, Mejico, Puerto Rico, Colombia o Venezuela. ( Perdon a los paises Latinos no nombrados ).

Saludos.

Pues si amigo mío, el tema del malware es algo preocupante, y es que la gente es muy confiada y los que no son confiados sencillamente son desconocedores de los riesgos de internet. Pero yo creo que contando con un buen sistema de seguridad y con sentido común puede mantenerse un sistema libre de virus.

Muy interesantes los links que facilitaste, muchas gracias, hasta del FBI! Si es que la imaginación de los creadores de virus no tiene límites...

Tienes mucha razón en lo de identificar las faltas de ortografía y de gramática. Es una señal de que un mensaje puede ser falso.


Si nos atenemos al mensaje que yo recibí:

Estimado cliente.

El alcance de nuestra compania no pudo enviar el paquete a su direccion.
Causa: Error en la direccion de envio
Usted puede por si mismo recoger el paquete en su oficina de correos.
Una etiqueta postal es adjuntada a esta carta.
Tiene que imprimir la etiqueta para recoger el paquete en su oficina de correos.

Muchas gracias.
Sociedad Estatal Correos y Telegrafos.

A parte de que este cuerpo de mensaje se nota que ha sido creado usando algún traductor, en España no nos expresamos así... y ya cuando vi el contenido del fichero ZIP y vi la extensión del archivo y cómo de forma descarada habían cambiado el icono del archivo de un ejecutable al de un documento word... Vamos, que no hay que ser muy listo para darse cuenta que algo no es correcto! jeje

En fin! Que esto sirva para que los usuarios se vayan concienciando de que existen muchísimas personas en Internet con muy malas intenciones dispuestos a robar, timar y extorsionar a usuarios inexpertos y sobre todo confiados...

Un saludo !