«El negocio de la gripe A», gancho para distribuir un nuevo troyano

gripeatroy.jpg

Según un informe de Panda Security, los ciberdelincuentes siguen explotando el tema de la gripe A para distribuir malware. Si antes era por medio de resultados de búsqueda maliciosos, ahora es a través de correos electrónicos que como gancho ponen en tela de juicio a la industria farmacéutica.

Los correos en cuestión adjuntan un archivo .EXE que supuestamente revela en una presentación de PowerPoint los intereses económicos detrás de la enfermad. Sin embargo, la realidad es que sólo es un engaño para instalar un troyano que tiene como objetivo robar información del usuario para enviarla a su creador.

El troyano ha sido denominado «WinVNC.A«, y al ejecutar el archivo (POS.exe) se muestra el mismo mensaje que en la imagen arriba de estas líneas.

De acuerdo con Panda Security, se está distribuyendo una notable cantidad de estos correos electrónicos maliciosos, por lo que hay que mantenerse muy atentos. Como siempre, lo mejor es evitar descargar archivos o hacer clic en los enlaces que se incluyan en los correos, en especial si son desconocidos.

2 Comentarios

  1. Yo recibí el correo en cuestión, abrí el powerpoint y minutos más tarde recibí la nota de prensa de Panda que decía que era un virus. Según ellos, cuando querías descargar el archivo te daba la opción de ejecutar un archivo. Sin embargo, yo abrí el powerpoint, no un ejecutable, y por tanto no tengo el virus (a no ser que haya formas de esconder un .exe en un powerpoint). De todas formas, no quiere decir que haya otra cadena de mails con el virus en el powerpoint.

    Saludos!

  2. @Castro: Interesante, entonces ejecutaste un archivo .PPT y no un .EXE. Puede que sí, que la cadena de mails en realidad exista y aparte también se este aprovechando para distribuir malware. Por otra parte, sí sería posible ejecutar código desde PowerPoint explotanto alguna posible vulnerabilidad en el programa, pero nada de eso se ha reportado de momento.

    Por si las dudas, mejor revisar tu equipo con el antivirus.

    ¡Saludos!

Dejar respuesta

Please enter your comment!
Please enter your name here