El 3 de diciembre de 2008 Ningún Comentario3 December 2008 No Comment

Parece que McDonald y Coca-Cola es los promotores de los criminales ciber de la opción esta temporada - dos correos electrónicos spoofed que afirman ser de ambos de las marcas muy populares fueron encontrados recientemente por la Tendencia el Equipo de Seguridad Contento Micro.Seems like McDonald’s and Coca Cola are cyber criminals’ promoters of choice this season - two spoofed emails that claim to be from both of the highly popular brands were recently found by the Trend Micro Content Security Team.

Cada uno mensajes anuncia una promoción de Navidad, e instruye al recipiente de abrir el cupón adjunto contenido en un archivo.ZIP.Each messages trumpets a a Christmas promotion, and instructs the recipient to open the attached coupon contained in a .ZIP file.

Abajo son alguna muestra screenshots:Below are some sample screenshots:

La cifra 1. El mensaje de Spammed pretendió venir de la Coca-ColaFigure 1. Spammed message purported to come from Coca Cola

La cifra 2. El archivo adjunto que supuestamente contiene la información en el promoFigure 2. Attached file which supposedly contains information in the promo

La cifra 3. Otro mensaje spammed, esta vez pretendido para ser de McDonaldFigure 3. Another spammed message, this time purported to be from McDonald’s

La cifra 4. El archivo adjunto que se hace pasar por un cupón Figure 4. Attached file which poses as a coupon

La Tendencia Micro ya bloquea tales mensajes, y descubre ambos archivos adjuntos por la Red de Protección Elegante como WORM_MYDOOM.CG. Este gusano junta direcciones de correo electrónico del Windows Address Book del sistema afectado y luego envía copias de sí vía el correo electrónico, usando su propio motor SMTP. Esto también deja caer copias de sí en carpetas compartidas en par a par redes, así como en todas las unidades de disco desmontables físicas. Además, esto deja caer un archivo descubierto como BKDR_SDBOT.QB.Trend Micro already blocks such messages, and detects both attached files through the Smart Protection Network as WORM_MYDOOM.CG. This worm gathers email addresses from the affected system’s Windows Address Book and then sends copies of itself via email, using its own SMTP engine. It also drops copies of itself in folders shared in peer-to-peer networks, as well as in all physical removable drives. Furthermore, it drops a file detected as BKDR_SDBOT.QB.

Esta nueva torcedura en el modo que las víctimas son atraídas en este esquema, que fue al principio visto sólo la semana pasada, fuertemente sugiere que los criminales cber realmente consigan su corriente de zumos creativa, sobre todo ahora que la temporada de vacaciones está en la oscilación llena. En aquella nota, a usuarios les aconsejan no dejar pasar un ojo para estos esquemas malévolos, y no abrir correos voluntarios, como tentando cuando sus ofrecimientos pueden ser.This new twist in the way victims are lured into this scheme, which was initially seen just last week, strongly suggests that cber criminals are really getting their creative juices flowing, especially now that the holiday season is in full swing. On that note, users are advised to keep an eye out for these malicious schemes, and to not open unsolicited mails, as tempting as their offerings may be.