Troyano escondido en un supuesto e-mail de Hotmail

Ayer cuando ingresé a mi cuenta de correo electrónico de Hotmail me encontré con un e-mail muy particular que supuestamente provenía del servicio de Microsoft. En el asunto decía “Cancelamiento de E-Mail” y decía ser enviado por Servicios de Hotmail.

Estaba escrito en portugués y presumía ser una advertencia sobre el supuesto cierre de la cuenta de correo debido a que desde mi dirección se estaban enviando spams. Así que para evitar este cierre, había que ingresar a unos links que estaban detallados en el cuerpo del e-mail y descargar desde ahí unos programas.

Por supuesto que su origen no era de los servicios de Hotmail. Investigando un poco más sobre esto, vi que hace unos días había comenzado a propagarse este spam. Lo que busca es que algún usuario desprevenido y que tema que esto pueda ser cierto (que le cierren la cuenta), ingrese al link (http: //www. hotmail. com/problems/RP?c=???2970687388433803&hl=pt_BR). En ese enlace aparece la última actualización del Macromedia Flash desde un sitio de Hungría y cuando se confirma, lo que baja en realidad es un troyano.

Cuando se termina la descarga, aparece un aviso advirtiendo que hubo una falla en el proceso pero mientras esto ocurre, el troyano ya está siendo ejecutado en nuestra máquina. El troyano es de la familia de los Banker, que permite que en forma remota se robe información bancaria del usuario víctima cuando ingresa a algún sitio bancario o financiero. El nombre del archivo que se guarda en la máquina es c:\windows\xp1.exe o bien c:\windows\xp2.exe.

Para quienes quieran conocer el proceso paso por paso, está muy bien explicado en VS Antivirus (http://www.vsantivirus.com/28-12-07.htm). Pero para aquellos que sólo quieren saber cómo es el e-mail que contiene estos enlaces malignos, acá les pasamos todo el texto del correo electrónico, con asunto incluido. La dirección de quien envía este spam es accounts@email.com, pero les recuerdo que no se ve sino hasta que se ingresa al mail porque sino aparece como Hotmail Services.

---------------
Asunto: Prezado usuário houve problemas em sua conta do hotmail.

---------------
Cuerpo del e-mail:

Atenção Usuario:
Sua conta será excluida em 2 dias por motivos de spam. Foi constatado em nossos banco de dados que sua conta esta enviando spam em massa para outros usuários da sua lista de contatos Hotmail. Para que sua conta não seja excluída do nosso sistema, clique no link abaixo:

para baixar a ferramenta de segurança do Hotmail:
http: //www. hotmail. com/problems/RP?c=???2970687388433803&hl=pt_BR

Instale a ferramenta de segurança, atualize seus dados e siga as instruções no SAC.

Em caso de duvidas ou preocupações em relação a sua conta, visite as Perguntas freqüentes (FAQs) do Hotmail no endereço:
https: //accountservices. passport. net/help/faq_accounts.html

Seu prazo para regularização é de 24 horas.

Atenciosamente,

Equipe de Tecnologia e Desenvolvimento Hotmail

© 2007 Microsoft TERMOS DE USO Declaração de Privacidade POLÍTICA ANTI-SPAM DA MICROSOFT

suporte @ passport. com


Fuente:
http://www.rompecadenas.com.ar/articulos/1874.php