El correo electrónico vuelve a ser utilizado como medio para distribuir malware con un hecho de actualidad como gancho. En el citado por la firma de seguridad se han detectado emails con enlaces a vídeos de la masacre que dicen contener material exclusivo que no se puede encontrar en otros medios de comunicación. Hasta seis vídeos, según leemos en Europa Press, aparecen aglutinados en un iFrame.

Consecuencias del malware

"Los cinco primeros son reales, pero no así el sexto que desencadena y ejecuta un applet de Java que aprovecha una vulnerabilidad de esta plataforma para infectar el sistema", advierten. Las consecuencias para los usuarios infectados pasan por instalar un malware de tipo ransomware y el PC queda como un bot de la red de spammers. Dicho tipo de troyano es similar al "virus de la policía" que se distribuyó el pasado año, de modo que se bloquea el ordenador exigiendo el pago de una cantidad por restablecer el PC a su estado habitual.

Por otro lado, gracias a una segunda variante del archivo, los autores del malware pueden lograr el robo de contraseñas que los usuarios almacenen en Firefox. De este modo, podrían conseguir los passwords que se almacenen en el navegador y acceder así a sus cuentas de correo o redes sociales. Igualmente, podrían llegar a leer todo el tráfico de red no cifrado.

Ante dicha oleada de spam, G Data ha recomendado protegerse de la manera más básica, es decir, desconfiando de este tipo de mensajes y eliminándolos sin siquiera abrirlos. En caso de acceder a los emails recomiendan no cliquear en los enlaces o adjuntos para evitar ser contagiados. "Explosion at Boston Marathon", "BREAKING - Boston Marathon Explosion" o "Video of Explosion at the Boston Marathon 2013", son algunos de los asuntos con los que se encabezan estos peligrosos correos. Asimismo, recomiendan no utilizar Java o tenerlo actualizado a su última versión.

Fuente: adslzone