Como ya sabemos, el correo electrónico no deseado (spam) es uno de los canales más utilizados por los distribuidores de códigos maliciosos para propagar malware.
Si bien los métodos de infección utilizados por el malware en general no son novedosos, evitar ser víctimas de ellos implica conocer las metodologías utilizadas y en este sentido, la única opción es estar informados.
Veamos el ejemplo sobre un malware que nuestro laboratorio capturó en los últimos días y que es detectado por ESET NOD32 Antivirus como TrojanDownloader.Banload.GAD, un troyano que se encarga de descargar otros códigos maliciosos toda vez que encuentra una víctima.
Básicamente, a través de un enlace incrustado en el cuerpo del mensaje, el spam incita a ingresar en él para poder visualizar un supuesto video.
Esta metodología de propagación utilizada por los distribuidores de malware posee como objetivo evadir las herramientas antivirus que exploran cada mail que ingresa a nuestra bandeja de entrada. Es decir, el código malicioso, en primera instancia, no se encuentra en el spam.
Al hacer clic sobre el enlace, nos redirecciona hacia una página web que difiere completamente de la que figura en el cuerpo del mensaje.
Esta página web es maliciosa ya que, como se observa, el engaño consiste en simular la descarga del video que se desea visualizar pero en realidad lo que descargamos al hacer clic es, ahora sí, el código malicioso.
El argumento de ver un supuesto video para propagar malware está siendo muy explotado en los últimos días por intermedio de diferentes canales de comunicación. Ya vimos la metodología utilizada por la familia del malware Zlob que simula ser algún códec necesario para poder visualizar determinados videos.
Como corolario podemos decir que las contramedidas más efectivas contra los códigos maliciosos son, sin duda, la educación sobre las metodologías de Ingeniería Social que día a día explotan los usuarios maliciosos y la implementación de herramientas de protección proactiva como ESET NOD32 Antivirus.
Jorge