Saturday, 19 de April de 2014

Ficha del recurso:

Fuente:

Vínculo original en diarioti.com

Fecha de publicación:

Thursday, 31 de July de 2008

Última actualización:

Monday, 4 de August de 2008

Entrada en el observatorio:

Monday, 4 de August de 2008

Idioma:

Castellano

Archivado en:


Detectan nuevos correos spam con troyanos

La nueva campaña de distribución de correo está infectada con el troyano Trojan.Downloader.Tibs.GZM que cuando se ejecuta, instala el Trojan.Peed.JPU que se utiliza en el botnet Store.

Investigadores de BitDefender han identificado un nuevo esquema de distribución de malware que se ejecuta a través de mensajes spam, destinado a engañar a los usuarios de computadoras para que descarguen e instalen aplicaciones malintencionadas en sus computadoras.

La campaña de distribución de malware está basada en fragmentos de noticias que involucran a celebridades del espectáculo y a iconos políticos estadounidenses como Angelina Jolie, Britney Spears y Barack Obama, respectivamente. Estos mensajes de correo electrónico dirigen a usuarios incautos a una página Web que supuestamente contiene un video. Sin embargo, al visitar la página comprometida, se les muestra una imagen que suplanta a un reproductor de video, que se vincula a un archivo ejecutable binario.

Para poder observar el video, se indica a los usuarios descargar una supuesta actualización del popular reproductor Adobe Flash Player, que resulta estar infectado con el troyano Trojan.Downloader.Tibs.GZM. Más que eso, el archivo binario se comienza a descargar automáticamente, práctica que se conoce como “descarga espontánea", y esto debería ser un aviso suficiente para el usuario acerca de la legitimidad del archivo. Cuando se ejecuta, el troyano instala otras piezas de malware, incluyendo el Trojan.Peed.JPU que se utiliza a gran escala en el botnet Storm.

La nueva campaña de distribución por correo se centra principalmente en usuarios de computadoras con conocimientos limitados de seguridad de datos, así como también en usuarios que pasan por alto de forma deliberada las reglas de seguridad comunes para obtener acceso a noticias sensacionalistas.

“Estos mensajes de correo electrónico son parte de una ola más grande que intenta infectar a los usuarios con troyanos mixtos. Este tipo de mensajes comenzaron a invadir los buzones de los usuarios dos días antes. Diseñados inicialmente como mensajes con una única estructura, diversas variantes escalaron rápidamente a tres: una categoría incluye un cuerpo de texto simple de una parte, otra con una parte HTML y una tercera categoría que utiliza plantillas del cliente de correo de Opera", dijo Bogdan Dumitru, director de tecnología de BitDefender.

Para incrementar el índice de éxito del ataque, el creador de correo spam utiliza una serie de palabras clave atractivas que se muestran alternativamente dentro del cuerpo del mensaje. Pese al hecho de que cada mensaje utiliza diferentes noticias y encabezados de actualidad apócrifos, todos ellos envían al usuario a una dirección URL que termina con stream.html o watchit.html.

Aunque el enfoque es en extremo similar a una campaña de spam anterior que involucra a Angelina Jolie y a Michael Jackson, las piezas de malware y sus servidores de alojamiento se han cambiado. El nuevo troyano ha sido reempaquetado con otra utilidad para evitar su detección.