jueves, 5 de febrero de 2009

¡Ojo con este mail!

A mí me ha llegado como un mensaje de la compañía aérea alemana Lufthansa, pero es posible que venga en otros "envoltorios".

El mensaje en cuestión confirma una compra de billete por unos 900 € que, obviamente, no había comprado. Viene con un adjunto comprimido en ZIP, y dentro de éste, un fichero ejecutable .EXE. Ni al copiar el ZIP al escritorio ni al analizar el .EXE mi antivirus, NOD32, ha detectado nada raro.

El fichero .EXE tiene un icono idéntico al de una hoja de cálculo Excel, por lo cual un usuario que tenga desativada la opción de ver las extensiones de fichero (opción predeterminada en Windows), creerá estar abriendo una hoja de cálculo cuando en realidad estará lanzando el fichero contaminante.

Lo he pasado por el analizador on-line http://www.virustotal.com/es/ y a 5/2/09, los únicos que han detectado algo, de los 39 antivirus, han sido:
eSafe (lo detecta como Suspicious file)
Microsoft (lo detecta como VirTool:Win32/Delfinject.gen!J
Norman (lo detecta como W32/Malware)
y TrendMicro (lo detecta como PAK_Generic.001)

No he me metido a analizar qué hace si lanzamos el ejecutable, pero seguro que nada bueno...

2 comentarios:

  1. He entrado en contacto con la compañia aérea. Se disculpan en tres idiomas y me han pedido los encabezados de los correos.

    Supongo que son daños colaterales del overbooking!!

    ResponderEliminar
  2. No has dicho como se llamaba el adjunto

    ResponderEliminar