Websense® Security Labs™ ThreatSeeker™ Network ha descubierto un spam que intenta sacar provecho del reciente desastre natural reportado en el estado de Santa Catarina, al sur de Brasil.
Esta campaña usa mensajes de e-mail que parecen alertas de noticias sobre el desastre en Santa Catarina. Para parecer reales, la artimaña incluye un teléfono legítimo para donaciones. El mensaje también contiene un link que parece ser de un video sobre el reciente desastre. Este link en verdad conduce a un Troyano malicioso ejecutable llamado “Video_SC_Desastre.exe” (SHA1: 6862b862877e5cb9f2180cc53ee4338977bc0efb).
Cuando se abre el “Video_SC_Desastre.exe”, se conecta a varias páginas. El ejecutable se conecta primero a la página, www.*SNIP*so.com, que informa al controlador BOT sobre la infección. El ejecutable se conecta entonces a la cuenta de un proveedor de hospedaje en *SNIP*.bizhostnet.com. Los Troyanos que sustraen la contraseña se descargan de esta página a la máquina comprometida y registrada como BHOs. Estos archivos se hospedan en el formato de imágenes de JPG, pero realmente son maliciosos ejecutables.
Entre otras actividades maliciosas de los Troyanos descargados, un Troyano, msnmgr.exe, lanza una contraseña robada para una aplicación que parece ser la del MSN Live Messenger.
Los clientes de Websense Messaging y Websense Web Security están protegidos contra estas amenazas.
Para ver mas detalles de esta alerta, clic aquí: http://securitylabs.websense.com/content/Alerts/3251.aspx
