Como alerta para todo el mundo, Symantec envió el comunicado que nos advierte sobre “Imsolk” (W32.Imsolk.B@mm). Este es un nuevo gusano que se expande por correo electrónico.

La amenaza aparece como un correo electrónico normal, titulado Here You Have (Aquí Tiene) que invita a quien lo recibe a hacer clic en un link incluido en el mensaje. Este link apunta a un archivo con un programa malicioso, que está disfrazado como un archivo PDF guardado en Internet. Cuando el usuario hace clic en el link, su computadora descarga y ejecuta este archivo malicioso. Este proceso hace que el gusano se instale en la computadora del usuario.

Publicidad

Todo indica que el gusano desactiva anti-virus y posteriormente comienza a enviar copias de email a través de las cuentas que encuentra en la libreta de direcciones del equipo infectado. Además se propaga dentro de las redes locales, copiando el archivo a otros computadores que estén compartiendo contigo.

El correo se ve así:

Hello:

This is The Document I told you about, you can find it Here. [Link al archivo falso]
Please check it and reply as soon as possible.
Cheers,
[Nombre falso]


Escrito por: 

Send this to a friend