Correos electrónicos con enlaces a sitios y videos con información sobre la muerte de Micheal Jackson están siendo utilizados por los creadores del spam para difundir software malicioso.
De acuerdo con información de Websense Security Labs los correos ofrecen un enlace a un video en YouTube, pero en lugar de mostrar el video, envía al destinatario a un sitio web que descarga un tojano.
El archivo que se ofrece se llama Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca).
Este archivo está ubicado en un sitio Web legítimo hospedado en Australia que pertenece a una estación de radio.
Así una vez que el usuario da click en el archivo el explorador predeterminado abre un sitio Web legítimo en http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm que tiene como objetivo distraer al usuario con la presentación de artículos noticiosos para leer.
El malware que se descarga instala tres componentes más de robo de información. Uno de los archivos descargados se llama michael.gif, el cual tiene tasas bajas de detección AV.
El malware entonces instala un BHO malicioso que está registrado con este archivo %windir%/Dynamic.dll y este GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}.
Otro componente está destinado a iniciar en %windir%\system32\kproces.exe. Otro archivo malicioso instalado por el malware es %windir%\system32\fotos.exe.
Los expertos en seguridad recomiendan no abrir correos de remitentes desconocidos, no dar click a ligas que sean incluidas en el cuerpo del correo y teclear directamente la dirección de internet en el browser.
No hay comentarios
Publicar un comentario