El mes pasado otro troyano con una estrategía similar circuló por la red. Esta vez el troyano utilizado es una versión no detectada por algunos antivirus.

Se está propagando por medio de correos electrónicos que ofrecen la descarga de la versión beta 2 del Internet Explorer 7. El mensaje parece venir de una dirección con dominio de Microsoft y a primera vista el engaño da una credibilidad considerable.

El tema del mensaje es "Internet Explorer 7.0 Beta", lo que es utilizado como un "dulce" para la trampa. En vez de usar una URL clásica el enlace se encuentra en una imagen relacionada a la aplicación, lo que descarga un archivo llamado "update.exe". Éste es el troyano que cuando se ejecuta infecta al ordenador y posteriormente procede a la descarga e instalación de otros malwares.

El mensaje presenta estas características:

De: [email protected]
Tema: Internet Explorer 7.0 Beta



Un detalle curioso es que la imagen mostrada esta alojada en un servidor totalmente distinto al del troyano.

Algunas de las muchas direcciones que alojan esta amenaza son las siguientes:

abyssrecycling .co.uk
accentstaffing .com
actorsandactresses .co.uk
addys .co.uk
aeternus .com.au
bcweblist .com
diuntor .net
endfriends. cd
feedsbeans. cd
gemba. hk
goldenmexico .com
joinleft .hk
merzingo .cd
mikelike .cd
netdesks .cd
pleasedostock .hk
wordcasts .cd
xoozee .cd

Se recomienda no abrir mensajes o seguir enlaces que no sean solicitados. El uso de un antivirus actualizado es un requisito imprescindible.

Fuente: enciclopediavirus.com