Usan la marca G Data para propagar malware

Una nueva campaña de malware está utilizando la credibilidad de varias firmas de seguridad, entre ellas G Data, para extender el troyano bancario Zeus.

El malware llega vía correos electrónicos maliciosos con archivos adjuntos que contienen el troyano y en cuyo texto se puede leer el mensaje «No virus found in this notification. Checked by G Data», para ganarse la confianza del usuario y simular que es legítimo ante el supuesto escaneo por una solución antivirus de la firma de seguridad.

G Data ha detectado dos versiones del mismo correo electrónico, dependiendo de si la víctima los recibe como solo texto o bien en formato HTML. Sin embargo, los dos correos pretenden lo mismo, que la víctima abra la supuesta factura contenida en el archivo adjunto.

En ninguna línea en el cuerpo del correo electrónico o en el campo asunto se dan pistas sobre el contenido de dicha factura, algo que, a priori, parece una forma poco profesional de enviar este tipo de documentos y algo que debería hacernos rápidamente sospechar. Sin embargo, una vez más, la curiosidad puede jugar una mala pasada a todas las víctimas que abran el adjunto.

La extensión del adjunto es .scr (ejecutable) y, en el caso que nos ocupa, hacer doble clic implica poner en marcha el archivo malicioso e infectar el equipo. En cualquier caso, las soluciones legítimas de G Data reconocen el archivo (Invoice_april.zip.scr) como malicioso y evitan la propagación del troyano.

G Data ha publicado una serie de recomendaciones que son las estándar en cuanto a no abrir correos procedentes de remitentes desconocidos ni mucho menos descargar ni ejecutar los adjuntos. También modificar la configuración de Windows para mostrar las extensiones de los archivos, algo esencial como en este caso.