En esta ocasión nos encontramos que la última oleada de spam que
distribuye el malware Dyre indicando al usuario que posee un
mensaje de voz.
Un correo electrónico falso con todo
tipo de detalles
- En el cuerpo del correo se puede ver como se indica la longitud del mensaje, un identificador del mismo y otro para la máquina donde se ha producido la supuesta grabación del mensaje. Al usuario se le indica también una dirección URL donde a priori se podría realizar la descarga del mensaje, sin embargo, el archivo que se descarga no es un audio sino que se trata del instalador del malware.
- Cuando el usuario ejecuta el archivo VoiceMail.scr, en el caso de disponer de una herramienta de seguridad esta detectará el intento de ejecución del virus y bloqueará cualquier actividad, evitando su instalación.
Fuente:
Softpedia