Con la muerte del cantante surgen nuevos ataques que distribuyen spam malicioso con la promesa de mostrar a videos y fotografías no publicadas del personaje.
/// Autor: CompuGuía /// Publicado:6/29/2009 /// Este artículo tiene 294 lecturas.
Añade este artículo a:
Con el
anuncio de la muerte del cantante Michael Jackson, surgen nuevos ataques que
distribuyen spam malicioso con la promesa de mostrar a videos y fotografías no
publicadas del personaje.
El correo
electrónico spam parece ofrecer un enlace a un video en YouTube, pero en cambio
envía al destinatario un Trojan Downloader hospedado en un sitio web de riesgo.
De acuerdo
con los descubrimientos de Websense Security Labs ThreatSeeker Network, este
archivo que se llama Michael.Jackson.videos.scr
(MD5:664cb28ef710e35dc5b7539eb633abca), y está ubicado en un sitio web legítimo
hospedado en Australia que pertenece a una estación de radio. Con la ejecución
del archivo, el explorador predeterminado abre un sitio web legítimo en http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm
que tiene como objetivo distraer al usuario con la presentación de artículos
noticiosos para leer.
Mientras
tanto, el malware descarga e instala tres componentes más de robo de
información. Uno de los archivos descargados se llama michael.gif tiene tasas
bajas de detección, y el malware entonces instala un BHO malicioso que está
registrado con este archivo %windir%/Dynamic.dll y este GUID
{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}.
Otro
componente está destinado a iniciar en %windir%system32kproces.exe. Otro
archivo malicioso instalado por el malware es %windir%system32fotos.exe.
