En esta ocasión, una gran cantidad de usuarios europeos han
recibido un correo con el remitente “Vodafone MMS service“, haciendo creer al
usuario que tiene pendiente un mensaje multimedia, informando al usuario que se
trata de una imagen de texto.
Funcionamiento del ataque
- El usuario puede ver como en el asunto del mensaje se incluye “IMG Id 813562-PictQbmR TYPE–MMS“, dando a entender al usuario, tal y como ya hemos dicho con anterioridad, que se trata de una imagen. Al usuario se le remite a un archivo adjunto en el caso de querer verificar la imagen que se ha recibido.
- Puesto que en el cuerpo del mensaje no existe mucho que destacar (apenas se incluye texto), vamos a pasar a hablar del archivo adjunto. El usuario se encuentra con un archivo comprimido de nombre IMG Id 813562-PicYbgRr TYPE–MMS.zip, provocando que más de uno piense que simplemente con el nombre ya se ve que es una imagen (error muy frecuente).
- Entre las dos opciones existentes (una estafa o bien un virus) los ciberdelincuentes se han decantado por la segunda de ellas. Cuando el usuario procede a descomprimir el supuesto contenido de Vodafone MMS se encuentra con el fichero Picture Id 550125-PicSfdce TYPE-MMS.exe. El nombre nos indica una cosa pero si nos fijamos en la extensión del archivo podemos ver que se trata de algo que no concuerda mucho con los que hasta el momento pensábamos: una “imagen” con un extensión .exe.
- En realidad el archivo es un malware de nombre Trojan.Agent.ED. Este es detectado por la gran mayoría de los antivirus que existen hoy en día y no es considerado muy peligroso, aunque sí que es verdad que podría hacer grandes estragos en el sistema, sobre todo porque una vez que ha llegado a él y se ha instalado comienza la descarga de contenido malicioso adicional en forma de spyware, berras de navegadores y adware que provocará que el equipo sufra ralentizaciones y un funcionamiento anómalo.
