• Tweet

Los emisores de correos no deseados se aprovechan de las cosas más extrañas. Los mensajes de spam detectados últimamente sobre la próxima cumbre del G20 en Corea son ejemplo de un ataque spam bien dirigido, aunque muy limitado.

Según Trend Micro, el mensaje parece venir del Ministerio de Finanzas japonés, y contiene una liga a un archivo .zip, el cual supuestamente es un documento de Word que contiene comentarios sobre "Dos cuestiones estratégicas frente a la presidencia de Corea del G20".

Por desgracia para los destinatarios que lo abren, el archivo contiene en realidad un caballo de Troya. Cuando se ejecuta, abre un documento de Word para hacer que la víctima crea que el archivo descargado es legítimo, mientras que el troyano se ejecuta en el fondo, modificando el registro para que el archivo malicioso se ejecute cada vez que se encienda el equipo.