PandaLabs ha detectado mensajes spam que, aprovechando el estreno de la nueva entrega de esta saga de películas, instala el troyano Pirabbean.A en el ordenador.

Las Tecnologías proactivas TruPreventTM de Panda Software han detectado y bloqueado a este troyano sin conocerlo con anterioridad.
PandaLabs ha detectado una oleada de spam conteniendo al troyano Pirabbean.A. Estos correos basura utilizan como reclamo el estreno de la nueva entrega de la serie de películas Piratas del Caribe. Así, el correo incluye una atractiva imagen, que imita en todos sus detalles el look del film, y afirma contener un trailer sobre el mismo. Por su parte el asunto de dichos mensajes es: “Pirates of the Caribbean: At world’s end”.

Para poder ver los trailers, el correo incluye dos links. En caso de ser pulsados, lo que se descargará en realidad es el troyano Pirabbean.A.

“Es otro ejemplo de utilización de ingeniería social. Los creadores de malware ofrecen a los usuarios un señuelo suculento para engañar a los usuarios y conseguir que se infecten con sus creaciones. Por eso, deben ser precavidos y no abrir ningún correo que proceda de remitentes desconocidos, aun teniendo un contenido tan atractivo como en este caso”, aconseja Luis Corrons, Director Técnico de PandaLabs.

Cuando el troyano se ejecuta muestra un mensaje de error. En él se dice que ha habido un problema durante la reproducción del trailer debido a que el ordenador carece del codec necesario para llevarla a cabo, y se le aconseja visitar la web oficial de la película.

“Si tras pinchar sobre el vínculo no ocurriese nada, el usuario podría sospechar. De esta manera, el troyano intenta esconder sus acciones maliciosas y evitar que compruebe si ha sido infectado”, comenta Luis Corrons.

A su vez, Pirabbean.A está diseñado para descargar un dialer, detectado por PandaLabs como Dialer.KGC. Como todos los dialers, está diseñado para cambiar la conexión a Internet por una de tarificación más cara.

El troyano también modificará algunos parámetros de Internet Explorer, añadiendo a los Favoritos dos URL. En caso de que el usuario visite esas páginas, será infectado con otros dialers.

Las Tecnologías inteligentes TruPreventTM de Panda Software detectaron y bloquearon este troyano sin conocerlo con anterioridad, por lo que los usuarios que disponen de ellas han estado protegidos desde el primer momento

Puede obtener información adicional sobre esta noticia en el blog de PandaLabs

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta, que se encuentran disponibles en la dirección www.infectedornot.com
FUENTE: pandaantivirus.com.ar