El gusano P2PShared.U ofrece un menú gratis en McDonald´s a través de un email

McDonald's is proud to present our latest discount menu.
Simply print the coupon from this Email and head to your local McDonald's for FREE giveaways and AWESOME savings."

(McDonald´s se enorgullece de presentar nuestro último menú descuento.

Simplemente imprime el cupón de este email y ve a tu local McDonald´s para conseguir regalos gratis y ahorrar dinero).

Para dar más validez a los mensajes, la dirección desde la que se envía tiene el dominio "mcdonalds.com". Además, el mail cuenta con un menú desplegable que da la opción de elegir el país en el que se va a disfrutar de la supuesta promoción, algo muy adecuado si se quiere hacer creer que el mail procede de una multinacional como McDonald´s.

Existe otra variante de correo electrónico utilizada por este código malicioso para distribuirse. En este segundo caso, el asunto es "You have recieved a Hallmark E-Card from your friend" (Has recibido una E-tarjeta Hallmark de tu amigo).

En el cuerpo del mensaje, de nuevo, se incita al usuario a descargarse y ejecutar el archivo adjunto en el email, con la excusa, esta vez, de que así podrá ver la tarjeta que le han enviado.

En ambos casos, si el usuario hace caso al email y descarga el supuesto cupón, e intenta abrirlo, en realidad, estará ejecutando una copia del gusano P2PShared.U que se instalará en su ordenador.

"Se trata de correos que hacen uso de la ingeniería social de formas muy distintas. Un primer cebo, presente en ambos emails, es el asunto, relacionado con la Navidad, algo muy presente en esta época y que ayuda a que los usuarios presten más atención al email. Pero, además, hay un segundo caso de ingeniería social y es la crisis. Aprovechando la crisis económica, los ciberdelincuentes invitan a descargarse un cupón con el que podrán conseguir regalos y ahorrar dinero en sus menús, un reclamo muy efectivo", explica Luis Corrons, director técnico de PandaLabs.

Una vez en el ordenador, este gusano enviará nuevos mails a otros usuarios con el mismo asunto y la misma apariencia.

Además, se copiará en la carpeta de archivos compartidos de varios programas P2P (programas como el eMule, LimeWire, morpheus, etc.) con nombres atractivos y de distinto tipo desde software de seguridad, programas de edición de imagen, cracks de programas, etc. De esta manera, cuando un usuario crea estar descargando alguno de estos programas a través de una de estas redes, en realidad, se estará descargando una copia del gusano.