Nuevo malware que llega en un mail en portugués aparentando venir de LA CAIXA
Acabamos de recibir una nueva variante de BANKER que llega por mail, sin anexos, y se recibe el fichero al pulsar sobre una imagen, que si se acepta ejecutar, infecta al oredenador.
El contenido del mail en cuestion es el siguiente:
Asunto: Componente Atualizado CAIXA.
De: “CAIXA” <to de 2009, 1:37 pm
Para: (destinatario)
Prioridad: Normal
Opciones: Ver encabezado completo | Vista preliminar | Bajar este mensaje como un archivo | Ocultar imágenes inseguras | Ver detalles
O_banco_que_acredita.jpg (imagenes de presentación)
header_caixa.jpg (cabecera de LA CAIXA)
Para sua maior segurança, antes de realizar, através da Caixa Internet Banking, algum dos nossos serviços, é necessário que você faça a instalação do Componente de Segurança em seu computador.
A utilização dos Dispositivos de Segurança é obrigatória para realização das transações financeiras.
O componente é de fácil instalação, em apenas 5 minutos você instala, se cadastra e estará pronto para realizar suas transações na Caixa Internet Banking com muito mais segurança e comodidade.
installnow.gif (imagen con link a descarga/ejecucion de fichero malicioso CAIXA.EXE)
A Caixa sabe o quanto é importante você estar seguro com seu banco.
Por isso, implanta recursos tecnológicos altamente eficientes para evitar tentativas de fraude, assegurando a confidencialidade das suas informações e deixando você tranquilo para movimentar sua conta pela Internet.
Atenção se você não for Cliente Caixa, Desconsidere esse Email.
© 2009 Caixa. Todos os direitos reservados
_______________________________________________________________
El preanalisis del fichero descargado al pulsar sobre la última imagen ofrece este resultado:
File CAIXA.exe received on 2009.08.26 11:57:29 (UTC)
Result: 4/41 (9.76%)
Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.08.26 –
AhnLab-V3 5.0.0.2 2009.08.25 –
AntiVir 7.9.1.3 2009.08.26 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.7 2009.08.24 –
Authentium 5.1.2.4 2009.08.26 –
Avast 4.8.1335.0 2009.08.25 –
AVG 8.5.0.406 2009.08.25 –
BitDefender 7.2 2009.08.26 –
CAT-QuickHeal 10.00 2009.08.25 –
ClamAV 0.94.1 2009.08.26 –
Comodo 2101 2009.08.26 –
DrWeb 5.0.0.12182 2009.08.26 –
eSafe 7.0.17.0 2009.08.26 –
eTrust-Vet 31.6.6700 2009.08.25 –
F-Prot 4.5.1.85 2009.08.25 –
F-Secure 8.0.14470.0 2009.08.26 –
Fortinet 3.120.0.0 2009.08.26 –
GData 19 2009.08.26 –
Ikarus T3.1.1.68.0 2009.08.26 –
Jiangmin 11.0.800 2009.08.26 –
K7AntiVirus 7.10.827 2009.08.25 –
Kaspersky 7.0.0.125 2009.08.26 –
McAfee 5720 2009.08.25 –
McAfee+Artemis 5720 2009.08.25 –
McAfee-GW-Edition 6.8.5 2009.08.26 Heuristic.LooksLike.Win32.Obfuscated.J
Microsoft 1.4903 2009.08.26 –
NOD32 4368 2009.08.26 –
Norman 2009.08.26 –
nProtect 2009.1.8.0 2009.08.26 –
Panda 10.0.2.2 2009.08.26 –
PCTools 4.4.2.0 2009.08.26 –
Prevx 3.0 2009.08.26 –
Rising 21.44.11.00 2009.08.25 –
Sophos 4.44.0 2009.08.26 Mal/Behav-188
Sunbelt 3.2.1858.2 2009.08.25 –
Symantec 1.4.4.12 2009.08.26 –
TheHacker 6.3.4.3.388 2009.08.25 –
TrendMicro 8.950.0.1094 2009.08.26 –
VBA32 3.12.10.10 2009.08.26 Trojan-Banker.Win32.Banker.ajaj
ViRobot 2009.8.26.1903 2009.08.26 –
VirusBuster 4.6.5.0 2009.08.25 –
Additional information
File size: 529920 bytes
MD5…: fab4914a2c600d7a728c63205407bdbb
SHA1..: 7f55510e6a188e89e0c41429c924c7da79f60800
Evidentemente es una primicia y solo McAfee con su heuística y otros 3 lo detectan, y nosotros desde ya mismo con el ELOMD5 entrando cualquiera de los dos hashes indicados al final del informe, y a partir de las 15 horas de esta tarde, con el ELISTARA 19.13 de hoy, en el que ya hemos implementado la detección de este nuevo malware.
saludos
ms, 26-8-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.