Campaña de Spam sobre “Escándalo Sexual”

Websense descubrió una campaña de correo electrónico que utiliza las elecciones presidenciales de Estados Unidos como un mecanismo de ingeniería social para instalar código en la máquina de una víctima que busca robar información.

Barack Obama

Websense descubrió una campaña de correo electrónico que utiliza las elecciones presidenciales de Estados Unidos como un mecanismo de ingeniería social para instalar código en la máquina de una víctima que busca robar información.

A menos de dos meses antes de la celebración de las elecciones, están circulando correos electrónicos con noticias falsas sobre un escándalo sexual que afecta a los candidatos a la presidencia. A los receptores de los correos electrónicos se les invita a ver un video que supuestamente involucra a Barack Obama, candidato del Partido Demócrata. Los usuarios que dan clic en el enlace pueden ver un video pornográfico tomado de hxxp://homemade*snip*.com/. Mientras se reproduce el video por un lapso de 14 segundos, se instalan aplicaciones maliciosas en la máquina de la víctima.

El correo electrónico también le pide a los usuarios descargar y ejecutar obama-*snip*.exe. El MD5 del Trojan Dropper es 26B861DF715549C537C28E4D60D8D0B7.  El video pornográfico se reproduce mediante Windows Media Player.

El instalador pone el archivo 809.exe en la carpeta de Archivos Temporales de Internet del usuario. Asimismo, se registra un Browser Helper Object (BHO) llamado Siemens32.dll. Esta es una aplicación que hurta información, la que publica después en un sitio de viajes finlandés comprometido, hxxp://*snip*-hotel.com/.

Los clientes de Websense están protegidos de forma proactiva contra este reciente ataque que nuestra ThreatSeeker Network identificó como un scam IRS malicioso en el mismo dominio la semana pasada.

Los clientes de Websense Messaging y Websense Web Security están protegidos contra este ataque.

Para ver los detalles de esta alerta, dé clic aquí: http://securitylabs.websense.com/content/Alerts/3177.aspx

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *