En la imagen se puede apreciar un documento de Word (.doc) con lo que parece ser un archivo PDF, en realidad se trata de una imagen incrustada que enlaza a un archivo ejecutable (.exe):
Al hacer clic se inicia la descarga de un troyano que infecta el equipo, Trend Micro detecta a estos archivos como TROJ_AGENT.STM y TROJ_DLOADR.AUI.
El documento de Word malicioso se propaga como adjunto de correo, una metodología simple y dentro de todo ingeniosa, aunque se requieren varios clics para que finalmente el equipo se infecte. Aún así, muchas personas caen en la trampa engañadas por el texto del mensaje, que varía según el caso.
Para evitar ser víctima de algo así, procura no abrir adjuntos extraños o no solicitados. En caso de dudas, si conoces al remitente, lo mejor es contactarlo para verificar que realmente está enviando un archivo… pues su equipo podría estar infectado y los correos enviándose de forma automática a toda su lista de contactos.
Ver también:
Extensiones de Windows: habilitarlas por seguridad.