Troyanos .cpl simulan ser imágenes adjuntas (spam)

Otro correo spam que espero sirva de ejemplo para aprender a detectarlos antes de hacer clic, en este caso simulan incluir 3 imágenes JPG adjuntas:

spam-cplCorreo spam con anexos falsos

En realidad las supuestas imágenes son simplemente enlaces que al ser cliqueados inician la descarga de un troyano Arq_DSC_98737362_jpg.cpl (VT 14/42). Notar la doble extensión del archivo, en realidad es un .cpl (un tipo de archivo utilizado por Windows) y no una imagen .jpg.

El enlace se encuentra camuflado con bit.ly, sus estadísticas son las siguientes:

stats-spamClics realizados en los enlaces del correo spam

Sólo hoy los enlaces recibieron más de 2700 clics, en la gráfica se puede ver que el promedio en la última hora fue de 20 a 30 clics por minuto! esto indica claramente que muchas personas están cayendo en la trampa.

El servidor donde alojan los archivos se encuentra en Estados Unidos y el dominio que utilizan fue registrado hace unos días con una empresa de Brasil (whois):

troyanos-servidorTroyanos en el servidor de los atacantes

Como vemos, son muchos clics recibidos para un ataque de spam relativamente sencillo.

Ver también:
Tu equipo infectado puede estar enviando 2 correos spam por segundo.

Deja un comentario