Feliz día de los enamorados…les desea VirusList

Más de una persona anunció que el día de San Valentín iba a traer consigo un aumento en la cantidad de malware. Las predicciones eran correctas. Últimamente hemos recibido una gran cantidad de mensajes de San Valentín que, en lugar de brindar alegría a quien los abre, les llena el ordenador de programas nocivos.

Por ejemplo, Smiley Kiss http://217.X.X.X/. Cuando el usuario pulsa en el enlace, aparece en su pantalla una imagen como las de abajo:

Algunas tarjetas usan personajes conocidos de caricaturas rusas (http://www.smeshariki.ru/) para llamar la atención de los usuarios. Otras muestran personajes de Disney. Pero sin importar la imagen que tengan, el resultado es el mismo: Un archivo llamado valentine.exe, que nosotros detectamos como Packed.Win32.Tibs.ic, acaba infectando el ordenador de la víctima.

Lo interesante es que estas postales son dinámicas, por ejemplo, pueden cambiar de imagen cada vez que se carga la página de la postal. Esto significa que alguien está controlando las máquinas infectadas (que son parte de la red robot que alberga las tarjetas) y asegurándose de que su truco convenza al usuario.

A veces estos sitios no están disponibles debido a la cantidad de gente que los visita. Pero algunos usuarios se refugian en su paciencia y perseverancia y, al fin, logran abrir la tarjeta, que viene acompañada de un programa nocivo. Nuestras estadísticas muestran que alrededor del 5% del tráfico de correo está compuesto de estos mensajes. Aunque detectamos el código malicioso, el consejo que damos a los usuarios es el mismo de siempre:

-Asegúrense de que su programa antivirus esté actualizado. Como el malware de estos sitios cambia constantemente, se recomienda que descarguen las últimas actualizaciones cada hora.

-No abran un correo que no estén esperando. Es mucho más probable que, en vez de recibir un mensaje romántico del amor de su vida, acabe siendo presa de los autores de malware.