El último spam que ha sido detectado informa al usuario que ha recibido un
fax haciendo uso de la imagen del servicio eFax, el cual permite al usuario
enviar este tipo de documentos haciendo uso del correo electrónico o recibirlos
directamente en el equipo.
Modus operandi del malware
- Se trata de un servicio muy utilizado sobre todo por empresas, por lo tanto, el objetivo principal podría decirse que son los empleados de estas, aunque no se descarta tampoco que un usuario particular pueda recibir este mensaje. En el cuerpo del mensaje se informa de la existencia de un mensaje con un ID concreto. Se indica que para realizar la lectura de este tan solo es necesario descargar el archivo y recurrir al lector de documentos PDF instalado en el equipo para así poder visualizar el documento de forma correcta. En el cuerpo del mensaje se puede ver incluso como citan el apartado de ayuda del servicio eFax en el caso de disponer de algún tipo de problema.
- Sin embargo como es de imaginar el archivo adjunto que posee el correo no contiene un mensaje de eFax.
- El nombre del archivo que se encuentra comprimido es verzaoficial.com/css/fax_390392029_072514.exe, por lo tanto no es un archivo PDF como se indicaba en el cuerpo. Se trata de un ejecutable que al abrirlo instala un malware en el equipo en el que ha sido descargado.
- A favor de los infectados hay que decir que no se trata de un virus muy peligroso, ya que únicamente se limita a replicarse en los medios extraíbles que se conectan al equipo y a alterar la configuración de Windows, haciendo que carpetas desaparezcan y deshabilitando otras opciones, como restaurar el sistema.
- Cualquier antivirus actualizado es capaz de detectar la presencia de este, evitando que antes de ser ejecutado este sea eliminado.
