G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

Madrid, 21 de noviembre de 2008 - Los expertos de los laboratorios de seguridad de G DATA alertan sobre falsas notificaciones de entrega que dicen proceder del servicio de mensajería de UPS, unos correos electrónicos que en realidad contienen malware e infectan el sistema del usuario a través de un falso archivo de Word.

Tales mensajes, que tratan de suplantar la identidad de UPS, notifican a sus receptores sobre un intento de entrega de un paquete que no se ha podido completar. En dichos correos, se insta al receptor a imprimir el archivo adjunto, en teoría un formulario para solicitar un nuevo envío del citado paquete.

El adjunto, camuflado con la apariencia de un documento normal de Word, es en realidad un ejecutable .exe, siendo obvio que lo que en realidad están haciendo los atacantes es utilizar el icono original de un documento de Word a la vez que ocultan su extensión.

Dicho archivo es en realidad un dowloader que descarga software malicioso adicional desde un servidior ruso. Estos son los detalles del correo electrónico:

Asunto: Tracking Number [11-digit random number]

De: United Postal Services [Random first name]

Mensaje:

---------------------------------------

Unfortunaly we couldn‘t carry you the postal parcel sent on 28, October at

the right time as there is an incorrect recipient‘s address.

To take your package back you should print the copy of invoice that is in

the added file

[Nombre aleatorio]

Manager UPS

---------------------------------------

El adjunto, UPS_letterN314617.zip, contiene el archivo UPS_letterN314617.doc[80 Spaces].exe, con un tamaño de 34816 Bytes y la siguiente suma de verificación MD5: B614604C6885A9DD881B90D78020C536. Una vez ejecutado, descarga más archivos infectados desde la dirección fu[ELIMINADO]ly.ru/load2/ld.php. Las siguientes claves del registro se ven alteradas en el sistema infectado:

• HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Options

• HKLMSoftwareMicrosoftWindowsCurrentVersionRun

• HKLMSOFTWAREMicrosoftWindowsCurrentVersion

Protección G DATA: tecnología OutbreakShield

Estos correos electrónicos maliciosos son detectados desde su aparición por la tecnología OutbreakShield, implementada en todos los productos de seguridad de G DATA.

Asimismo, los expertos de seguridad de los laboratorios de G DATA piden a los usuarios que extremen las precauciones con los adjuntos de correos electrónicos no solicitados, y que, en caso de duda, nunca los abran. Además, deben mantenerse al día con las últimas actualizaciones disponibles tanto para el sistema operativo como para las aplicaciones y, por supuesto, para la protección antivirus, para evitar cualquier riesgo motivado por agujeros de seguridad o firmas de virus obsoletas.

La compañía

G DATA Security es una multinacional alemana con más de 20 años de experiencia en el mercado de la seguridad en Internet, pioneros en el campo de la protección frente a virus. Con sede en Bochum (Alemania), las soluciones de seguridad de G DATA, tanto para el mercado de consumo como para pymes y grandes empresas, están disponibles en EEUU, Japón, Alemania, Reino Unido, Francia, Italia, España, Canadá, Polonia, Corea, Holanda, Bélgica, Austria, Suecia, Hungría y Luxemburgo. Fruto del I+D que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G DATA ha recibido los más prestigiosos premios internacionales como proveedor de seguridad.