Symantec ha comenzado a realizar un seguimiento activo de un nuevo gusano informático malicioso, que se difunde mediante un ataque por correo electrónico basado en ingeniería social. El ataque llega con un correo que solicita al usuario hacer clic en un mensaje incorporado en el mail. El enlace lleva a un archivo malicioso que aparece como un PDF y que se encuentra albergado en Internet.
, instalando el gusano en el ordenador de la víctima sin que se haya dado cuenta. El análisis inicial indica que el gusano desactiva muchos productos antivirus conocidos, aunque no puede con los de Norton/Symantec. Una vez en el interior del ordenador, la amenaza intenta mandar una copia del correo al listado de direcciones del usuario. El gusano, también puede extenderse a través de una red local copiándose a sí mismo en las unidades compartidas abiertas de otros equipos en la Red. Algo que puede suceder en redes domésticas o en la oficina. Una vez que la amenaza se copia a sí misma en otro sistema, la cadena continúa infectando todos los equipos que comparten esa misma red. El correo electrónico que contiene el gusano puede parecerse a esto: Por favor, míralo y contesta lo antes posible.
Saludos,
—————
Hello:
This is The Document I told you about, you can find it Here.
Please check it and reply as soon as possible.
Cheers,
