Con el anuncio de la muerte del cantante Michael Jackson, surgen nuevos ataques que distribuyen spam malicioso con la promesa de mostrar a videos y fotografías no publicadas del personaje.

El correo electrónico spam parece ofrecer un enlace a un video en YouTube, pero en cambio envía al destinatario un Trojan Downloader hospedado en un sitio web de riesgo.

De acuerdo con los descubrimientos de Websense Security Labs ThreatSeeker Network, este archivo que se llama Michael.Jackson.videos.scr (MD5:664cb28ef710e35dc5b7539eb633abca), y está ubicado en un sitio web legítimo hospedado en Australia que pertenece a una estación de radio. Con la ejecución del archivo, el explorador predeterminado abre un sitio web legítimo en http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm que tiene como objetivo distraer al usuario con la presentación de artículos noticiosos para leer.

Mientras tanto, el malware descarga e instala tres componentes más de robo de información. Uno de los archivos descargados se llama michael.gif tiene tasas bajas de detección, y el malware entonces instala un BHO malicioso que está registrado con este archivo %windir%/Dynamic.dll y este GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}.

Otro componente está destinado a iniciar en %windir%system32kproces.exe. Otro archivo malicioso instalado por el malware es %windir%system32fotos.exe.