viernes, 27 de mayo de 2011

Troyanos .cpl simulan ser imágenes adjuntas








correo spam en este caso simulan incluir 3 imágenes JPG adjuntas:

spam-cplCorreo spam con anexos falsos

En realidad las supuestas imágenes son simplemente enlaces que al ser cliqueados inician la descarga de un troyanoArq_DSC_98737362_jpg.cpl (VT 18/42). Notar la doble extensión del archivo, en realidad es un .cpl (un tipo de archivo utilizado por Windows) y no una imagen .jpg.

El enlace se encuentra camuflado con bit.ly, sus estadísticas son las siguientes:


stats-spamClics realizados en los enlaces del correo spam

Sólo hoy los enlaces recibieron más de 2700 clics, en la gráfica se puede ver que el promedio en la última hora fue de 20 a 30 clics por minuto! esto indica claramente que muchas personas están cayendo en la trampa.

El servidor donde alojan los archivos se encuentra en Estados Unidos y el dominio que utilizan fue registrado hace unos días con una empresa de Brasil (whois):


troyanos-servidorTroyanos en el servidor de los atacantes

Como vemos, son muchos clics recibidos para un ataque de spam relativamente sencillo.

Publicado por

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)