La especialista en seguridad Panda Security ha detectado en circulación un falso correo que simula una promoción navideña del gigante de las comidas rápidas McDonald´s.
El mensaje nos invita a descargar e imprimir un cupón que supuestamente nos permitiría aprovechar alguna promoción, para aumentar la credibilidad del correo los atacantes simulan el envío desde la dirección mcdonalds.com y al igual que la página oficial, incluyen un menú desplegable donde podemos seleccionar nuestro país.
Una vez que la víctima descarga e intenta abrir el archivo adjunto, activará un gusano que infectará el equipo. Lo interesante del caso es que el malware se propagará de la misma forma entre todos los contactos y se copiará en las carpetas compartidas de diversos programas P2P, simulando ser copias de otros softwares bastante populares.
Como vemos la infección y posterior propagación del gusano requiere en algún momento de la acción desprevenida del usuario, ya sea aceptando un adjunto no solicitado o realizando descargas P2P poco seguras. Los antivirus actualizados ya están detectando el gusano, pero recuerda que el mejor antivirus somos nosotros mismos.
Más información en PandaLabs.
Uff, eso sí que es creatividad de la mala. Afortunadamente donde yo vivo ni siquera hay un McDonalds, así que aunque me llegara ese mensaje no le haría caso. :D