Correos spam propagan troyano Bredolab de forma masiva

A pesar de los elaborados vectores de ataque descubiertos recientemente, seguimos viendo como los creadores de malware no dejan de lado los métodos clásicos para propagar sus amenazas. Así lo hemos podido comprobar este fin de semana, en el que hemos visto una inusualmente alta propagación de spam con ficheros adjuntos que contienen una nueva variante del troyano Bredolab. Este tipo de correos usan diferentes temáticas que van desde el supuesto envío de imágenes adjuntas hasta una invitación de boda, pasando por un acertijo matemático. Veamos por ejemplo uno de los correos que simula ser una invitación de boda:

Desde luego, es una curiosa técnica de ingeniería social para hacer que la gente abra el archivo adjunto infectado pero resulta igualmente efectiva. Si caemos en la trampa, abrimos el archivo comprimido y ejecutamos su contenido, nuestro sistema se infectará con el troyano que los productos de seguridad de ESET detectan como Win32/TrojanDownloader. Bredolab.AN. Este tipo de malware permanece activo en nuestro sistema y se conecta a servidores externos para descargar nuevos ejemplares de malware aunque también se le ha visto asociado a otros casos de códigos maliciosos como los falsos antivirus.

La propagación masiva de este tipo de correos maliciosos es solo una de las tareas que realizan los ordenadores que integran una botnet y, a pesar de ser una técnica bastante rudimentaria comparada con los vectores de infección más recientes, sigue siendo rentable para los creadores de malware . Para protegernos de este tipo de amenazas, desde el laboratorio de ESET en Ontinet.com, recomendamos desconfiar de este tipo de correos, así como también descargar e instalar un antivirus con capacidad de detección de este tipo de malware y sus variantes.

Josep Albors