Falseando el remitente mediante tecnicas de spoofing, se está recibiendo un mail similar a:
MAIL MALICIOSO:
_______________
Asunto: Re: Submit a Virus Sample
De: support@symantec.com
Fecha: 04/09/2013 09:32
Para: <destintario>
The sample file you sent contains a new virus version of buppa.k.
Please update your virus scanner with the attached dat file.
Best Regards,
Keria Reynolds
FICHERO ANEXADO datfiles_sat.zip
__________________
FIN MAIL MALICIOSO
El fichero anexado es un ZIP que, desempaquetado, simula ser un documento de texto pero con doble extension, .TXT........EXE, y al abrirlo ejecuta el malware, que resulta ser un viejo NETSKY.P , ya controlado por los antivirus y por nuestra utilidad EliNetsa.
imagen icono y nombre del fichero desempaquetado:
http://www.satinfo.es/blog/wp-content/uploads/2013/09/spoofing-symantec1.jpg
Se recuerda que este NETSKY reenvia mails a todas las direcciones de la libreta, escogiendo una de las de alli contenidas para usarla como remitente, por lo que quien lo recibe se piensa que se lo envia quien no ha sido, dificultando su localizacion y eliminacion.
Aunque casi todo el mundo lo detecte, conviene evitar su propagacion, para no secundar los intereses del hacker enmarañando la Red.
Dicho malware ya lo controlamos, desde hace mas de dos años, con el EliNetsa, como casi todos los antivirus, como puede verse en el informe del virustotal:
https://www.virustotal.com/es/file/c8ff ... 378284031/
saludos
ms, 4-9-2013
MAIL MALICIOSO:
_______________
Asunto: Re: Submit a Virus Sample
De: support@symantec.com
Fecha: 04/09/2013 09:32
Para: <destintario>
The sample file you sent contains a new virus version of buppa.k.
Please update your virus scanner with the attached dat file.
Best Regards,
Keria Reynolds
FICHERO ANEXADO datfiles_sat.zip
__________________
FIN MAIL MALICIOSO
El fichero anexado es un ZIP que, desempaquetado, simula ser un documento de texto pero con doble extension, .TXT........EXE, y al abrirlo ejecuta el malware, que resulta ser un viejo NETSKY.P , ya controlado por los antivirus y por nuestra utilidad EliNetsa.
imagen icono y nombre del fichero desempaquetado:
http://www.satinfo.es/blog/wp-content/uploads/2013/09/spoofing-symantec1.jpg
Se recuerda que este NETSKY reenvia mails a todas las direcciones de la libreta, escogiendo una de las de alli contenidas para usarla como remitente, por lo que quien lo recibe se piensa que se lo envia quien no ha sido, dificultando su localizacion y eliminacion.
Aunque casi todo el mundo lo detecte, conviene evitar su propagacion, para no secundar los intereses del hacker enmarañando la Red.
Dicho malware ya lo controlamos, desde hace mas de dos años, con el EliNetsa, como casi todos los antivirus, como puede verse en el informe del virustotal:
https://www.virustotal.com/es/file/c8ff ... 378284031/
saludos
ms, 4-9-2013