Se reportó un tipo de Spam (correo basura) que simula ser del Better Business Bureau y camuflado como el Servicio Fiscal Interno de Estados Unidos (IRS, por sus siglas en inglés). Esto fue descubierto por Websense, y se informa que el destinatario (y su compañía) recibe un mail diciendo que está siendo investigado por una cuestión impositiva fraudulenta.

    Se trata de un archivo ejecutable escrito en lenguaje de programación Delphi, y lleva incluso un código MD5 (Message-Digest Algorithm 5, Algoritmo de Resumen del Mensaje 5): 9d0252348a2b470be5950c216993f7ce.

    Ningún antivirus detecta este Spam que contiene un link a un programa llamado Complaint.doc.exe

    Prestar atención a esta cuestión básica: un archivo que intenta engañar a un usuario suele simular que no es ejecutable en Windows, llevando una extensión falsa y otra verdadera.

    La extensión falsa, en este caso, es el .doc (formato correspondiente a Microsoft Word). Si fuera un .doc no sería ejecutable, aunque podría contener algún exploit para Microsoft Word, pero ese archivo termina en realidad con .exe, la clásica extensión ejecutable para Windows: eso significa que NUNCA debemos abrir un archivo .exe, porque NADIE, ni una amigo nos enviaría un ejecutable a nuestra casilla de mail.

    En síntesis, la extensión verdadera del archivo, lo que en Windows dice qué tipo de archivo es, tiene que ver con los últimos tres caracteres luego del último punto. De este modo, lo que confunde, es el mecanismo con el que se titulan archivos como: ejemplo.doc.exe ¿Se Ve la trampa?

    Quizás, actualmente este archivo que contenía un troyano no pueda ser descargado, desde que se descubrió el caso, pero no se puede asegurar esto último.

    Más información:
    http://www.websense.com/securitylabs/alerts/alert.php?AlertID=779
    http://www.escomposlinux.org/lfs-es/lfs-es-6.0/appendixa/acronymlist.html