25 de mayo de 2007 - PandaLabs ha detectado una oleada de spam conteniendo al troyano Pirabbean.A. Estos correos basura utilizan como reclamo el estreno de la nueva entrega de la serie de películas Piratas del Caribe. Así, el correo incluye una atractiva imagen, que imita en todos sus detalles el look del film, y afirma contener un trailer sobre el mismo. Por su parte el asunto de dichos mensajes es: “Pirates of the Caribbean: At world’s end”.

Para poder ver los trailers, el correo incluye dos links. En caso de ser pulsados, lo que se descargará en realidad es el troyano Pirabbean.A.

“Es otro ejemplo de utilización de ingeniería social. Los creadores de malware ofrecen a los usuarios un señuelo suculento para engañar a los usuarios y conseguir que se infecten con sus creaciones. Por eso, deben ser precavidos y no abrir ningún correo que proceda de remitentes desconocidos, aun teniendo un contenido tan atractivo como en este caso”, aconseja Luis Corrons, Director Técnico de PandaLabs.

Cuando el troyano se ejecuta muestra un mensaje de error. En él se dice que ha habido un problema durante la reproducción del trailer debido a que el ordenador carece del codec necesario para llevarla a cabo, y se le aconseja visitar la web oficial de la película.

“Si tras pinchar sobre el vínculo no ocurriese nada, el usuario podría sospechar. De esta manera, el troyano intenta esconder sus acciones maliciosas y evitar que compruebe si ha sido infectado”, comenta Luis Corrons.

A su vez, Pirabbean.A está diseñado para descargar un dialer, detectado por PandaLabs como Dialer.KGC. Como todos los dialers, está diseñado para cambiar la conexión a Internet por una de tarificación más cara.

El troyano también modificará algunos parámetros de Internet Explorer, añadiendo a los Favoritos dos URL. En caso de que el usuario visite esas páginas, será infectado con otros dialers.