text.compare.title

text.compare.empty.header

Noticias

Precaución con los asuntos "Merry Christmas"

      
El troyano, distribuido por medio de mensajes de correo electrónico, tiene como principal objetivo recoger información del sistema. <br><br>El proceso de infección comienza con la llegada de un e-mail, que posee como asunto "Merry Christmas", y que únicamente contiene una frase en el cuerpo del mensaje: "Merry Christmas and a Happy New Year!". <br><br>El correo contiene dos ficheros adjuntos: una imagen GIF animada, de nombre "A_LIGHTSMC10.GIF", que muestra un letrero con la palabra "Merry Christmas" adornada con luces de colores, y por otro lado un fichero RAR autoextraíble, que posee en su interior dos ficheros: una copia del troyano (llamada SQLServer.exe) y una animación Flash.<br><br>Si bien la imagen GIF no infecta al usuario, el fichero RAR autoextraíble, desata el proceso de infección: en el momento en que éste es ejecutado, abre en primer lugar el fichero Flash, que muestra una animación con música, de fondo rojo, y que muestra a Santa Claus depositando regalos en un árbol de Navidad, pero inmediatamente inicia la ejecución del propio troyano de forma oculta, por lo que el equipo se habrá infectado sin que el usuario se haya dado cuenta.<br><br>Una vez en ejecución, MerryX.A registra información de la computadora en la que "reside", como puede ser dirección IP, datos del hardware, etc, y la envía a un servidor remoto. También intenta descargar archivos desde diferentes páginas web, por lo que este troyano también podría ser punto de entrada de otros ejemplares de malware.<br><br>"MerryX.A es uno más en la lista de malware que se aprovecha del envío de felicitaciones por correo en estas fechas", señaló Luis Corrons, director de PandaLabs. "Pero en ningún caso sus acciones deben ser desdeñadas, ya que además de ser punto de entrada de otras amenazas, el robo de información del ordenador puede dar lugar a suplantación de identidad de la persona atacada, con las consecuencias que ello pueda tener".<br><br>No es la primera vez que los creadores de malware utilizan la Navidad y sus motivos para difundir sus creaciones. Aún se recuerda la aparición del Zafi.D, un gusano que generó un estado de Alerta Naranja las anteriores Navidades, haciéndose pasar por una postal navideña en diversos idiomas, o Maldal.C, que al igual que MerryX.A utilizaba una postal con Papá Noel, en las Navidades de 2003.<br><br>"Es recomendable que los usuarios extremen las precauciones con el correo que reciben en estas fechas, y abran sólo correos procedentes de fuentes de total confianza", comentó Luis Corrons. <br><br>"Desgraciadamente, es probable que no sea el último que veamos estas Navidades, así que conviene estar alerta frente a este tipo de amenazas estacionales".<br><br><b/>Foto 1:<b/> Uno de los motivos navideños que utiliza el troyano.<br><br>
El troyano, distribuido por medio de mensajes de correo electrónico, tiene como principal objetivo recoger información del sistema.

El proceso de infección comienza con la llegada de un e-mail, que posee como asunto "Merry Christmas", y que únicamente contiene una frase en el cuerpo del mensaje: "Merry Christmas and a Happy New Year!".

El correo contiene dos ficheros adjuntos: una imagen GIF animada, de nombre "A_LIGHTSMC10.GIF", que muestra un letrero con la palabra "Merry Christmas" adornada con luces de colores, y por otro lado un fichero RAR autoextraíble, que posee en su interior dos ficheros: una copia del troyano (llamada SQLServer.exe) y una animación Flash.

Si bien la imagen GIF no infecta al usuario, el fichero RAR autoextraíble, desata el proceso de infección: en el momento en que éste es ejecutado, abre en primer lugar el fichero Flash, que muestra una animación con música, de fondo rojo, y que muestra a Santa Claus depositando regalos en un árbol de Navidad, pero inmediatamente inicia la ejecución del propio troyano de forma oculta, por lo que el equipo se habrá infectado sin que el usuario se haya dado cuenta.

Una vez en ejecución, MerryX.A registra información de la computadora en la que "reside", como puede ser dirección IP, datos del hardware, etc, y la envía a un servidor remoto. También intenta descargar archivos desde diferentes páginas web, por lo que este troyano también podría ser punto de entrada de otros ejemplares de malware.

"MerryX.A es uno más en la lista de malware que se aprovecha del envío de felicitaciones por correo en estas fechas", señaló Luis Corrons, director de PandaLabs. "Pero en ningún caso sus acciones deben ser desdeñadas, ya que además de ser punto de entrada de otras amenazas, el robo de información del ordenador puede dar lugar a suplantación de identidad de la persona atacada, con las consecuencias que ello pueda tener".

No es la primera vez que los creadores de malware utilizan la Navidad y sus motivos para difundir sus creaciones. Aún se recuerda la aparición del Zafi.D, un gusano que generó un estado de Alerta Naranja las anteriores Navidades, haciéndose pasar por una postal navideña en diversos idiomas, o Maldal.C, que al igual que MerryX.A utilizaba una postal con Papá Noel, en las Navidades de 2003.

"Es recomendable que los usuarios extremen las precauciones con el correo que reciben en estas fechas, y abran sólo correos procedentes de fuentes de total confianza", comentó Luis Corrons.

"Desgraciadamente, es probable que no sea el último que veamos estas Navidades, así que conviene estar alerta frente a este tipo de amenazas estacionales".

Foto 1: Uno de los motivos navideños que utiliza el troyano.

  • Fuente:

Tags:

Aviso de cookies: Usamos cookies propias y de terceros para mejorar nuestros servicios, para análisis estadístico y para mostrarle publicidad. Si continúa navegando consideramos que acepta su uso en los términos establecidos en la Política de cookies.