Este lunes, fue detectado un gusano que se envía masivamente por correo electrónico, y que se vale de una falsa solicitud de ayuda para infectar a usuarios confiados en que se trata de una forma de ayudar a las víctimas de la tragedia.
El gusano, identificado por NOD32 como Win32/Zar.A, aparece en un mensaje con
el asunto "Tsunami Donation! Please help!", y un adjunto llamado TSUNAMI.EXE,
al que el texto del mensaje invita abrir para "poder colaborar" con
la recolección de fondos para la ayuda humanitaria a los afectados por
el desastre del reciente maremoto.
Si el usuario hace doble clic sobre dicho archivo, entonces su computadora
resulta infectada, y mensajes similares al recibido antes, son reenviados a
todos los contactos de la libreta de direcciones de su equipo.
El gusano también está preparado para que todos los equipos infectados,
intenten conectarse a un sitio de piratas alemán, lo que de acuerdo a
la cantidad de infecciones que puedan existir, podría llegar a ocasionar
un ataque distribuido de denegación de servicio, haciendo caer al servidor
por la cantidad de solicitudes simultáneas que podría recibir.
Cómo el gusano solo se ejecuta cuando el usuario hace doble clic sobre
el adjunto, únicamente aquellos que abran dicho archivo están
en peligro.
Recientemente se han reportado diferentes estafas en forma de correo electrónico
y páginas web falsas, que pretenden obtener ilegalmente de confiadas
víctimas, el dinero que estas podrían enviar, pensando que están
realizando una obra de caridad.
Cómo siempre, se recomienda a los usuarios jamás seguir enlaces
o abrir adjuntos de mensajes no solicitados, sin importar su remitente.
Deja una respuesta