Nuevo mail masivo con enlace malicioso con falso remitente de CATALUNYA CAIXA

Se está recibiendo un falso mail aparentando ser de  Catalunya Caixa  que induce a pulsar en un link malicioso:

mail malicioso:

____________

Asunto:  Nuevo Sistema de Seguridad CatalunyaCaixa.
Fecha:  Mon, 07 Nov 2011 22:21:29 -0600
De:  Catalunya Caixa<
En Catalunya Caixa somos conscientes de la necesidad de garantizar el tránsito de información entre el Banco y sus clientes. Por este motivo, Catalunya Caixa cuenta con las máximas medidas de seguridad para garantizar la confidencialidad de las comunicaciones entre el Banco y el cliente. No obstante, estas medidas pueden cambiar sin notificación, con el fin de proteger sus datos personales. Este correo le ha sido enviado automáticamente por nuestro sistema, como notificación de los cambios efectuados en el sistema. Para seguir utilizando los servicios de Banca por Internet de Catalunya Caixa, debe instalar lo nuevo sistema de seguridad para efectuar sus operaciones.

Acuda a una de las oficinas de Catalunya Caixa, o bien acceda a el enlace que hemos puesto a su disposición pulsando ( aquí ).  http://<interceptado>/xolarwe/XolarWeb/newcontact.asp? (LINK MALICIOSO)

NOTA: Recuerde que no podrás operar en Catalunya Caixa sin Instalar lo Sistema, es muy importante su utilización.

Todos los Derechos Reservados 2011© CatalunyaCaixa

Ficheros adjuntos:

untitled-[1]  1.3 k   [ text/plain ]    Descargar  |  Ver
_________

Fin del mail

IP del servidor de descarga:  <interceptado> AR Argentina 07 Distrito Federal Buenos Aires  -34.5875 -58.6725 IMPSAT FIBER NETWORKS INC ImpSat Argentina

El fichero que se descarga pulsando en el link malicioso es un EXE de 839168 bytes, y subido al virustotal solo 4 AV lo detectan actualmente:

File name: SEGCAIXA.exe
Submission date: 2011-11-08 14:22:32 (UTC)
Result: 4/ 43 (9.3%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.11.08.00 2011.11.08 Trojan/Win32.Banker
AntiVir 7.11.17.82 2011.11.08 –
Antiy-AVL 2.0.3.7 2011.11.08 –
Avast 6.0.1289.0 2011.11.08 –
AVG 10.0.0.1190 2011.11.08 Win32/Delf
BitDefender 7.2 2011.11.08 –
ByteHero 1.0.0.1 2011.11.04 –
CAT-QuickHeal 11.00 2011.11.08 –
ClamAV 0.97.3.0 2011.11.08 –
Commtouch 5.3.2.6 2011.11.08 –
Comodo 10708 2011.11.08 –
DrWeb 5.0.2.03300 2011.11.08 –
Emsisoft 5.1.0.11 2011.11.08 Trojan-Banker.Win32.Bancos!IK
eSafe 7.0.17.0 2011.11.07 –
eTrust-Vet 36.1.8662 2011.11.08 –
F-Prot 4.6.5.141 2011.11.07 –
F-Secure 9.0.16440.0 2011.11.08 –
Fortinet 4.3.370.0 2011.11.08 –
GData 22 2011.11.08 –
Ikarus T3.1.1.107.0 2011.11.08 Trojan-Banker.Win32.Bancos
Jiangmin 13.0.900 2011.11.08 –
K7AntiVirus 9.117.5404 2011.11.07 –
Kaspersky 9.0.0.837 2011.11.08 –
McAfee 5.400.0.1158 2011.11.08 –
McAfee-GW-Edition 2010.1D 2011.11.07 –
Microsoft 1.7801 2011.11.08 –
NOD32 6611 2011.11.08 –
Norman 6.07.13 2011.11.08 –
nProtect 2011-11-08.01 2011.11.08 –
Panda 10.0.3.5 2011.11.08 –
PCTools 8.0.0.5 2011.11.08 –
Prevx 3.0 2011.11.08 –
Rising 23.83.01.01 2011.11.08 –
Sophos 4.71.0 2011.11.08 –
SUPERAntiSpyware 4.40.0.1006 2011.11.08 –
Symantec 20111.2.0.82 2011.11.08 –
TheHacker 6.7.0.1.339 2011.11.08 –
TrendMicro 9.500.0.1008 2011.11.08 –
TrendMicro-HouseCall 9.500.0.1008 2011.11.08 –
VBA32 3.12.16.4 2011.11.08 –
VIPRE 10996 2011.11.08 –
ViRobot 2011.11.8.4761 2011.11.08 –
VirusBuster 14.1.51.0 2011.11.07 –
Additional informationShow all
MD5   : 904b4c20383c74648ded339683c164b9
SHA1  : 4d8a4d8ea1cb3113e857f0411e9de31b3f79a66b

File size : 839168 bytes

A partir del ELISTARA 24.23 de hoy pasamos a controlar dicho nuevo phishing que detectamos como PHISHING CX CATALUNYA

Dicha version 24.23.del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 9-11-2011

ANEXO:

Imagenes que presenta dicho phishing:

ms.