Websense® Security Labs™ ThreatSeeker™ Network ha descubierto que los creadores de los puertos maliciosos están aprovechando los recientemente anunciados resultados de las elecciones presidenciales de 2008, y se están empezando a enviar e-mails maliciosos como cebo prometiendo enseñar en un video una entrevista con los consejeros del recién elegido presidente de Estados Unidos.
El e-mail contiene links a archivos llamados ‘BarackObama.exe’ hospedado en el sitio hxxp://*snip*.com/web/BarackObama.exe. Este archivo es un Trojan Downloader with MD5 9720d70a5da9ca442ecf41e9269f5a27. Sobre la ejecución de los archivos llamados system.exe y firewall.exe entran dentro del directorio de sistemas. Un kit de phishing se abre localmente, y los archivos que han entrado saltan para arrancar. Los archivos del host también se modifican.
Los grandes proveedores de anti-virus no están detectando este Trojan Horse.
Los clientes de Websense Messaging y Websense Web Security están protegidos contra estas amenazas.
Para consultar más detalles sobre este alerta, clic aquí: http://securitylabs.websense.com/content/Alerts/3229.aspx
