Correos falsos del programa Combate en Perú propagan troyano

Combate es un programa de televisión que se transmite en Perú y como ha sucedido con otros programas, los ciberdelincuentes no dejaron pasar la oportunidad para engañar a los usuarios e infectarlos.

En la siguiente captura se puede apreciar el correo falso que están propagando:

De: Combate ATV
Fecha: 2 de septiembre de 2012
Asunto: Has Sido Sorteado Participa
Para: *****

spam combate formulario falso para participar

Intentan hacerles creer a las víctimas que han sido elegidas y que para participar deben completar un supuesto formulario. Cuando intentan descargarlo en realidad se están bajando un troyano .exe:

descarga del troyano

El malware se encuentra alojado en un sitio .edu comprometido y casualmente en la URL aparece la palabra formulario lo cual puede ayudar a convencer a más víctimas. Esto sucede porque seguramente el formulario del sitio educativo fue vulnerado, es decir por ahí lograron subir el malware a su servidor.

Por el momento la tasa de detección en VirusTotal es bastante baja, sólo 4 de 42 motores lo identifican con sus firmas y si bien localmente los antivirus también realizan análisis heurísticos y de comportamiento, la mejor defensa contra estos ataques de ingeniería social sigue siendo el sentido común.

La web oficial del programa Combate es atv.tuteve.tv/combate cualquier anuncio, promoción, sorteo o lo que sea lo deberían de encontrar ahí. No confíen ciegamente en todo lo que reciben por correo.

Gracias nato por el envío.

Deja un comentario