Troyano: Última Hora Muere Fidel Castro.

Todos los días aparecen decenas de virus, gusanos y troyanos. Sería una tarea titánica hablar de todos ellos. Pero esta vez deseo atraer su atención a uno en particular, ya que sospecho que es muy específico para México y de hecho, hasta el día de ayer (16-junio-2008), muchos de los fabricantes antivirus no reconocían el dichoso archivo ejecutable como malicioso, lo cual significa que bien podría intentar infectar una computadora.

 

La manera de operar de este bicho es por medio del correo electrónico; la víctima recibe un mensaje con el Asunto: "Última Hora Muere Fidel Castro" y aparentemente viene de Noticieros Televisa; adentro del mensaje se puede leer :

 

"Muere el ex-mandatario Fidel Castro.

Esta madrugada a las 3:50 am hora de cuba el exmandatario cubano Fidel Castro muere debido a problemas respiratorios...para ver más detalles de la noticia vea el video de lo acontecido. Descague y Vea el Video de la Noticia."

 

Cuando la víctima hace click en la liga para descargar el dichoso video, el navegador va a la dirección "http://5thelement.XXX.XX/video-encoder.zip" para descargar un ZIP; adentro del mismo podremos encontrar el archivo llamado video-encoder-mpg.exe. El análisis efectuado por el portal VirusTotal lo pueden encontrar aquí, donde podrán observar que la mayoría de los antivirus no reconoce a este ejecutable como malicioso, lo cual significa que es muy nuevo o que es muy específico para México. Cabe mencionar que el hash MD5 de este ejecutable es el "58 88 5F FE 98 B2 94 CD  C2 1C 65 33 B0 92 F0 D0".

 

Aún no llevo el análisis para averiguar qué hace exactamente este código malicioso, pero mientras lo llevo a cabo, deseo alertar a la comunidad para NO hacer click en este tipo de correos alertando sobre cualquier tipo de noticia; ante la duda, es mejor ir nosotros mismos al sitio de noticias (en este caso el portal de Noticieros Televisa) y buscar la información.