Falso video de Angelina Jolie infecta a los usuarios

En las últimas horas estamos recibiendo una cantidad bastante grandes de correos ofreciendo un supuesto vídeo de Angelina Jolie. Este envío masivo de spam tiene dos características para hacer que los usuarios caigan en su trampa.

La primera es que intenta hacer que el remitente del correo sea lo mas fiable posible para que el usuario no desconfíe. En este caso se usa (de nuevo) a Microsoft como fuente de la noticia para ganarse la confianza del receptor del mensaje.

La segunda característica usada es nuestra vieja conocida, la ingeniería social. De todos es sabido que el morbo atrae las miradas de muchos usuarios y mas si este incluye a famosas de buen ver. En este caso, si nos fijamos en el nombre del archivo que se descargará a nuestro sistema si pulsamos sobre el enlace proporcionado en el correo, se nos invita a ver un video de la actriz desnuda.

Pero si nos fijamos mas en el nombre del fichero, observaremos como este posee una doble extensión, .avi como contenedor de video (para así intentar engañar a los que esperan ver el video) y .exe como fichero ejecutable (la verdadera extensión del archivo y la que demuestra que se trata de un ejecutable malicioso).

Ante este tipo de amenazas lo ideal para la evitar que nuestro sistema se vea comprometido es disponer de un antivirus actualizado que detecte y bloquee este tipo de códigos maliciosos. ESET NOD32 detecta esta amenaza como Win32/TrojanDropper.Small.NHU.

Josep Albors