Cuando los usuarios hacen clic en el fichero adjunto que contiene el correo, éste les conecta a una web que descarga el troyano Downloader.JGP.
PandaLabs, laboratorio de Panda Software, advierte sobre la aparición de Sixem.A, un gusano de correo electrónico que utiliza la ingeniería social para engañar a los usuarios, ya que llega con asuntos relacionados con el Mundial de Fútbol, como “Encuentro de la Copa del Mundo al desnudo”. En el contenido del correo se ofrece la posibilidad de presenciar un supuesto “mundial nudista”, para lo cual provee de un link.
Sixem.A también utiliza otros reclamos, como el ir a una dirección web para que el usuario pueda ver imágenes de aficionados en actitudes violentas.
Tras estos reclamos se adjunta un fichero ejecutable que aparenta ser una imagen, pero con doble extensión. De esta forma, la verdadera naturaleza del fichero queda oculta para usuarios que tengan activada la opción “ocultar extensiones de fichero para tipos de fichero conocidos”. Una vez es ejecutado, el gusano se conecta a una página web para intentar descargar el troyano, Downloader.JGP.
Además, este nuevo gusano recopila direcciones de correo electrónico del usuario que luego utiliza para enviar copias de sí mismo y así aumentar su distribución. Además, Sixem.A finaliza una serie de procesos relacionados con software antivirus para impedir su detección y neutralización, lo que reduce la seguridad del equipo infectado y lo hace más vulnerable a otros ataques.
Este gusano de nueva creación ha sido detectado y neutralizado proactivamente por las Tecnologías TruPrevent, aún sin conocerlo con anterioridad. De esta forma, los usuarios de soluciones Panda Software han estado protegidos frente a esta nueva amenaza desde el mismo momento de su creación.
Luis Corrons, director de PandaLabs nos advierte que: “Acontecimientos como el mundial del fútbol nos obligan a prestar especial atención a posibles riesgos en la seguridad, ya que uno de los factores más difíciles de controlar es la acción humana. Si unimos la expectación generada por un evento como el Mundial de Fútbol a una pizca de desenfado que se gane la confianza de los usuarios, obtenemos una forma de propagación muy útil para los creadores de malware Lo más recomendable es desconfiar de cualquier correo electrónico que no provenga de una fuente de confianza, y extremar las precauciones ante ficheros descargados de páginas desconocidas. Para prevenir los potenciales efectos perjudiciales de malware como éste, lo mejor es contar con un antivirus actualizado que disponga de tecnologías capaces de detener nuevas amenazas”.
Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp - la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en http://www.pandasoftware.es/partners/webmasters/
Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.