Bueno, parece que no tanto para ciertos ciber-delincuentes que decidieron utilizar este gancho para atraer la atención de los usuarios. Quien detectó esto fue el laboratorio de Websense, y lo hizo a través de su solución ThreatSeeker Network.
Básicamente se trata de un correo electrónico que dice contener información sobre la invasión de los Estados Unidos a Irán (algo que surge después de haber corrido la noticia de la prueba de misiles que llevó a cabo Irán), con lo que se estaría desatando la Tercera Guerra Mundial. Ni más ni menos que eso.
En el asunto aparecen frases como: Ocupación de Irán, La guerra con Irán ahora es realidad y Washington prefiere disparar primero. Lo que habría en el interior del correo electrónico es un enlace que conduciría a una falsa página de Internet desde la cual se descargaría un archivo con un supuesto video de esos hechos pero en realidad lo que contiene es una nueva variación del gusano Storm, ese que está dando vueltas desde hace bastante tiempo y el que siempre va mutando para no ser detectado por los antivirus. Recuerden que los archivos para ejecutar se llaman iran_occupation.exe y form.exe.
Igualmente, ante cualquier e-mail de este tipo, como siempre les decimos, hay que descartarlos directamente sin siquiera ingresar. Si bien en este caso no va a pasar nada si entramos al correo electrónico (porque el gusano se descarga cuando abrimos los archivos), lo mejor es borrarlo de entrada. En la página de Websense se puede ver con exactitud el formato del e-mail que contiene el enlace y el de la página de Internet que contiene el supuesto video.
No comments:
Post a Comment