FALSO MAIL DE LA SEGURIDAD SOCIAL ANEXANDO MALWARE

La Brigada de Investigación Tecnológica de la Policía Nacional ha alertado hoy de una campaña de malware, o programa maligno, que simula ser un correo electrónico de la Seguridad Social e infecta el ordenador si se abre.

Fuentes policiales han informado de que el Grupo de Seguridad Lógica de la citada unidad ha tenido conocimiento de esta nueva campaña de distribución de programas malignos a través del correo electrónico.

En esta campaña se ha detectado que el usuario recibe un correo electrónico supuestamente procedente de la Seguridad Social bajo el nombre sede@seg-social.gob.es que incluye un archivo adjunto con el encabezamiento “Factura deuda cliente 32002002 del 2014.rar” o similar que contiene el malware.

La Policía advierte de que en el caso de abrirlo se podría infectar el ordenador, aunque se desconoce por el momento el fin que persigue este programa y el alcance de los daños que pudiera producir en el terminal.

Especial cuidado con los remitentes: Pueden ser falsos utilizando Spoofing.

Además de recibir cientos de correos de spam diarios, los usuarios se enfrentan a virus que pueden infectar sus ordenadores a través del correo. Por este motivo se aconseja estar seguro del remitente antes de abrir cualquier link o archivo adjunto.

En caso contrario, las posibilidades de instalar un virus son altas, algo especialmente peligroso cuando el falso correo electrónico lo envía una cuenta que se hace pasar por nuestro banco de confianza. Conviene recordar, por este motivo, que empresas y administraciones no solicitan información personal a través del correo electrónico, ni envían archivos adjuntos. El mejor consejo es siempre la precaución.

Ver informacion original al respecto en Fuente:
http://www.elconfidencial.com/tecnologia/2015-02-05/has-recibido-un-correo-de-la-seguridad-social-podria-ser-malware_696383/

NOTA IMPORTANTE:

Localizado el fichero de marras con estas caracteristicas:

File Name FACTURA DEUDA CLIENTE 32002002 DEL 2014.rar
File Size 998564 bytes
File Type RAR archive data, vbe,
MD5 d9b67b2a3af261865af7e801d935abda
SHA1 8cc00b04e90822e36552b4b2ef2140fb4a82d019
SHA256 5b9a4127cee56740460090027766d82db32379214bd576317886c5a695386d06

El proximo lunes lo monitorizaremos y pasaremos a controlar con el ELISTARA 31.61 que estará disponible en nuestra web a partir de las 19 h CEST de dicho dia 9-2-2015

Preanalisis de virus total:

MD5 db8468bc8f8a9791c19f877558218959
SHA1 dc664c3ad1cbfad8882f19f61d68d8d2e380161a
Tamaño del fichero 1.3 MB ( 1322699 bytes )- (Fichero EXE desempaquetado)
SHA256: 0f845e6149779a5b9b0a9c030e6b2eabcc8cd3dbe995ddf21ca4163051bd4e94
Nombre: FACTURA DEUDA CLIENTE 32002002 DEL 2014.exe
Detecciones: 31 / 56
Fecha de análisis: 2015-02-07 11:42:13 UTC

0 1

Antivirus Resultado Actualización
ALYac Trojan.Uztuby.2 20150207
Ad-Aware Trojan.Uztuby.2 20150207
Avast AutoIt:Runner-BA [Trj] 20150206
Avira TR/Dropper.Gen 20150207
Baidu-International Trojan.Win32.Autoit.efh 20150207
BitDefender Trojan.Uztuby.2 20150207
Comodo Heur.Packed.Unknown 20150207
Cyren W32/Trojan-Gypikon-based.DM2!Ma 20150207
DrWeb Trojan.PWS.Panda.2401 20150207
ESET-NOD32 Win32/Injector.Autoit.BDX 20150207
Emsisoft Trojan.Uztuby.2 (B) 20150207
F-Prot W32/Trojan-Gypikon-based.DM2!Ma 20150207
F-Secure Trojan.Uztuby.2 20150207
Fortinet W32/Autoit.BDX!tr 20150207
GData Trojan.Uztuby.2 20150207
Ikarus Trojan.Win32.Injector 20150207
K7GW Trojan ( 004b35781 ) 20150207
Kaspersky Trojan.Win32.Autoit.efh 20150207
Malwarebytes Trojan.MalPack 20150207
McAfee Artemis!DB8468BC8F8A 20150207
McAfee-GW-Edition BehavesLike.Win32.Trojan.tc 20150206
MicroWorld-eScan Trojan.Uztuby.2 20150207
Microsoft VirTool:Win32/Obfuscator.AMB 20150207
Norman Obfuscated.Z!genr 20150207
Panda Trj/CI.A 20150207
Qihoo-360 HEUR/QVM06.1.Malware.Gen 20150207
SUPERAntiSpyware Trojan.Agent/Gen-Uztuby 20150207
Sophos Mal/MalitRar-F 20150207
TrendMicro TROJ_GEN.R047C0RB415 20150207
TrendMicro-HouseCall TROJ_GEN.R047C0RB415 20150207
nProtect Trojan.Uztuby.2 2015020

saludos

ms, 7-2-2015