Con anterioridad hemos hablado de que nuevamente han hecho acto de presencia los virus basados en VB que afectan a Microsoft Office, llegando en forma de correos spam. Los ciberdelincuentes se han apresurado y ya hay el primer correo electrónico de estas características que está afectando a los usuarios españoles. En este caso, la imagen utilizada es la de entidad bancaria Banco de Santander.
Los ciberdelincuentes hacen creer al usuario que en el correo se encuentra un extracto en formato .doc con todos los movimientos que se han producido en el mes anterior. La fecha que se indica en el interior del correo es «8/Jul/2014». Sin lugar a dudas se trata algo bastante sospechoso, sobre todo porque esta entidad bancaria no manda este tipo de correos. Los correos poseen una dirección origen que es altacuentas_cash@santander.com.es o bien altacuentas_cash@santander.com.mx. En el caso de recibir el correo con la segunda dirección como origen provocaría al usuario ciertas sopechas sobre la autenticidad del mismo. Aunque también es cierto que es probable que muchos ni se percatarían de este aspecto.
El documento adjunto contiene un virus en forma de macro
Los usuarios que opten por realizar la descarga (para nada aconsejable) observarán como al intentar abrir el documento aparece la siguiente imagen:
Aparece una imagen indicando como si un contenido web no se hubiese podido mostrar e indica en la parte inferior cómo se deben activar las macros para poder mostrar este contenido. Si se opta por activar la ejecución de las macros el usuario permitirá la instalación del virus baulretro.cl/tienda/cache/wp/ss.exe, un malware que será capaz de infectar una gran cantidad de archivos que hasta el momento eran legítimos. Para lograr su expansión, el virus se insertará en forma de macro en otros documentos que el usuario posee en el equipo con la esperanza de que algún día lleguen a otro equipo haciendo uso del correo electrónico o de unidad USB. Debes mejorar la seguridad contra virus por correo.
Los envíos de este estos correos se están registrando desde China, Chile y Alemania, y no se descarta que con la infección de equipos domésticos o de grandes compañías este listado de países aumente.
Fuente | Dynamoo´s blog