La especialista en seguridad Panda Security ha detectado en circulación un falso correo que simula una promoción navideña del gigante de las comidas rápidas McDonald´s.
El mensaje nos invita a descargar e imprimir un cupón que supuestamente nos permitiría aprovechar alguna promoción, para aumentar la credibilidad del correo los atacantes simulan el envío desde la dirección mcdonalds.com y al igual que la página oficial, incluyen un menú desplegable donde podemos seleccionar nuestro país.
Una vez que la víctima descarga e intenta abrir el archivo adjunto, activará un gusano que infectará el equipo. Lo interesante del caso es que el malware se propagará de la misma forma entre todos los contactos y se copiará en las carpetas compartidas de diversos programas P2P, simulando ser copias de otros softwares bastante populares.
Como vemos la infección y posterior propagación del gusano requiere en algún momento de la acción desprevenida del usuario, ya sea aceptando un adjunto no solicitado o realizando descargas P2P poco seguras. Los antivirus actualizados ya están detectando el gusano, pero recuerda que el mejor antivirus somos nosotros mismos.
Más información en PandaLabs.