Sixem.A se distribuye a través de correos electrónicos que ofrecen a los usuarios imágenes de un “mundial de fútbol alternativo", en el que supuestamente aparecen varios nudistas jugando un partido de fútbol. PandaLabs advierte sobre la aparición de Sixem.A, un gusano de correo electrónico que utiliza la ingeniería social para engañar a los usuarios, ya que llega con asuntos relacionados con el Mundial de Fútbol, como “Encuentro de la Copa del Mundo al desnudo". En el contenido del correo se ofrece la posibilidad de presenciar un supuesto “mundial nudista", para lo cual provee de un link.
Sixem.A también utiliza otros reclamos, como el ir a una dirección web para que el usuario pueda ver imágenes de aficionados en actitudes violentas. Tras estos reclamos se adjunta un archivo ejecutable que aparenta ser una imagen, pero con doble extensión. Una vez es ejecutado, el gusano se conecta a una página web para intentar descargar el troyano, Downloader.JGP. Este nuevo gusano recopila direcciones de correo electrónico del usuario que luego utiliza para enviar copias de sí mismo y así aumentar su distribución. Sixem.A finaliza una serie de procesos relacionados con software antivirus para impedir su detección y neutralización, lo que reduce la seguridad del equipo infectado y lo hace más vulnerable a otros ataques.
DiarioTi.-
ppmt2006.-
No hay comentarios.:
Publicar un comentario