Spammers amenazan con demandar para propagar malware

Muchas personas han estado recibiendo correos electrónicos que contienen amenazas de demandas por empresas inexistentes, en las cuales les afirman que sus cuentas de correo electrónico han bombardeado sus bandejas de entrada con correos no solicitados.

Este ataque consiste en hacer llegar un mensaje de correo electrónico a la víctima explicándole que el servicio de seguridad de la empresa ha detectado que su cuenta ha enviado correo no solicitado y que pretenden tomar medidas legales por esta acción.

Dentro del mensaje viene un archivo comprimido tipo ZIP como adjunto, el cual presuntamente es una copia del mensaje original, pero en realidad contiene un malware identificado como Trojan.Downloader.JOPJ. Este programa hace una copia de sí mismo en el folder de inicio para que al reiniciar la computadora se vuelva a ejecutar. Como muchos troyanos realiza conexiones a Internet para bajar otros binarios del malware.

Este nuevo ataque se vale de los usuarios que creen que van a ser demandados y abren el adjunto para ver cual fue el mensaje que supuestamente se envió desde su cuenta, ejecutando con ello al troyano e infectando sus equipos.

Para detectar archivos de malware adjuntos en correos electronicos, se recomienda tener un antivirus actualizado; además de revisar la fuente del mensaje antes de abrir un archivo ejecutable.

 Fuente
El informe de VirusTotal sobre dicho troyano es el siguiente:

File name: Attached_Document.exe
Submission date: 2011-09-21 03:27:34 (UTC)
Current status: finished
Result: 28 /43 (65.1%)
VT Community

malware
Safety score: 0.0%
Compact Print results

There is a more up-to-date report (30/43) for this file.

Antivirus Version Last Update Result
AhnLab-V3 2011.09.20.05 2011.09.20 Trojan/Win32.Jorik
AntiVir 7.11.14.250 2011.09.20 TR/Dldr.Dofoil.D.298
Antiy-AVL 2.0.3.7 2011.09.20 –
Avast 4.8.1351.0 2011.09.18 –
Avast5 5.0.677.0 2011.09.18 –
AVG 10.0.0.1190 2011.09.21 Crypt.AKWF
BitDefender 7.2 2011.09.21 Trojan.Downloader.JOPJ
ByteHero 1.0.0.1 2011.09.13 –
CAT-QuickHeal 11.00 2011.09.20 –
ClamAV 0.97.0.0 2011.09.21 Trojan.Downloader-115140
Commtouch 5.3.2.6 2011.09.21 W32/Trojan3.CXG
Comodo 10185 2011.09.21 –
DrWeb 5.0.2.03300 2011.09.21 Trojan.DownLoader4.60424
Emsisoft 5.1.0.11 2011.09.21 Trojan.Win32.Ransom!IK
eSafe 7.0.17.0 2011.09.20 –
eTrust-Vet 36.1.8572 2011.09.20 Win32/PornoAsset.A!generic
F-Prot 4.6.2.117 2011.09.20 W32/Trojan3.CXG
F-Secure 9.0.16440.0 2011.09.21 Trojan.Downloader.JOPJ
Fortinet 4.3.370.0 2011.09.21 W32/Yakes.B!tr
GData 22 2011.09.21 Trojan.Downloader.JOPJ
Ikarus T3.1.1.107.0 2011.09.21 Trojan.Win32.Ransom
Jiangmin 13.0.900 2011.09.20 –
K7AntiVirus 9.113.5168 2011.09.20 Riskware
Kaspersky 9.0.0.837 2011.09.21 HEUR:Trojan.Win32.Generic
McAfee 5.400.0.1158 2011.09.21 Artemis!9121F25A31F5
McAfee-GW-Edition 2010.1D 2011.09.20 Artemis!9121F25A31F5
Microsoft 1.7604 2011.09.20 TrojanDownloader:Win32/Dofoil.D
NOD32 6480 2011.09.21 Win32/TrojanDownloader.Zurgop.AB
Norman 6.07.11 2011.09.20 –
nProtect 2011-09-20.01 2011.09.20 –
Panda 10.0.3.5 2011.09.20 Trj/CI.A
PCTools 8.0.0.5 2011.09.21 Downloader.Generic
Prevx 3.0 2011.09.21 –
Rising 23.76.02.01 2011.09.21 –
Sophos 4.69.0 2011.09.21 Troj/Bredo-KE
SUPERAntiSpyware 4.40.0.1006 2011.09.21 –
TheHacker 6.7.0.1.303 2011.09.21 Trojan/CI.gen
TrendMicro 9.500.0.1008 2011.09.20 PAK_Generic.001
TrendMicro-HouseCall 9.500.0.1008 2011.09.21 TROJ_RANSOM.ASS
VBA32 3.12.16.4 2011.09.20 –
VIPRE 10537 2011.09.21 Trojan.Win32.Generic!BT
ViRobot 2011.9.20.4679 2011.09.20 –
VirusBuster 14.0.223.0 2011.09.20 Trojan.DL.Dofoil!qAGgmP4WNBA
Additional informationShow all
MD5   : 9121f25a31f5c040d86e71d3528f1def
SHA1  : 2c029e21ba2aa546215f390a01684b7a5d7f77cb

File size : 45568 bytes
saludos

ms, 22-9-2011