Mensajes de correo electrónico de spam, como el indicado mas abajo han estado haciendo las rondas en Internet con la esperanza de atraer a los destinatarios a descargar una barra de herramientas de Facebook.

Si descarga el archivo haciendo clic en “Descargar aquí”, verá un archivo con el icono que se muestra a continuación:

Si usted toma un vistazo al icono, muestra las palabras “darkSector” dentro del  mismo.  Es extraño. ¿Es esto realmente una barra de herramientas de Facebook?  Echemos un vistazo a las propiedades del archivo, ya que el archivo tiene un poco de aspecto de pescado ó en términos de español ´huele mal`.  En las propiedades del archivo, verá en la pestaña  Detalles lo siguiente:

Los detalles mencionan aquí que es un programa llamado HijackThis (un software de seguridad) proporcionada por Trend Micro. Esto es incluso extraño.

Así resulta que el archivo no es una barra de herramientas de Facebook ni HijackThis.  Es un malware detectado por software de Symantec como Trojan.Dropper.

Siempre que usted vea venir hacia uno de rarezas como esta, debe tomar medidas similares para comprobar si algo potencialmente podría tener intenciones maliciosas. Este ataque en concreto no sale de su camino para disfrazarse a sí mismo, pero muchos lo hacen. Así que para estar seguro acerca de la legitimidad de un correo electrónico ó un sitio web, usted siempre debe comprobar con una fuente de confianza para obtener información de seguridad.

Traducción: Velcro

Fuente: Symantec Security Response Blog

Anuncios