Sexo gratis, promocionado por correo electrónico en holandés

Ayer encontré algo bastante interesante. Nuestras trampas de correo electrónico capturaron un correo, escrito en un holandés pobre, promocionando un sitio de “sexo gratuito”.

Por supuesto, me llamó la atención, ya que no parecía un típico correo electrónico spam. Últimamente, la mayoría de los correos spam holandeses son sobre casinos. El sitio mencionado en el correo electrónico contiene una versión del popular exploit de MS XML: el MS06-71. Nosotros detectamos esta variante como Trojan-Downloader.JS.Psyme.il.

El propósito del exploit es descargar y ejecutar un backdoor, que nosotros identificamos como Backdoor.Win32.VB.bcv. Al darnos cuenta de ello, notificamos a GOVCERT, el CERT holandés y ellos actuaron con celeridad para desmantelar el sitio.

Después del incidente hemos detectado un aumento en la actividad de la banda responsable de las últimas variantes de Backdoor.Win32.MSNMaker, que se está expandiendo sobre todo en los Países Bajos.

Los correos electrónicos maliciosos holandeses son bastante raros, pero últimamente están aumentando. La gente debe dejar de confiar en los mensajes y correos electrónicos en holandés y empezar a ser más cuidadosa.