Michael Jackson Video Lleva a Telecarga de Malware
El 29 de junio de 2009
Ningún Comentario
Los cibercriminales otra vez usaron el paso de Michael Jackson, ‘el Rey de la Música pop,’ hace unos días como una oportunidad de ir sobre con sus actividades malévolas y atacar a usuarios inocentes.
Manchamos un correo electrónico (ver a la Cifra 1 abajo) sobre la muerte de Michael Jackson escrita en el español que afirma ser de la CNN México.
 |
 |
Sobre el análisis más cercano (ver a la Cifra 2 encima), encontramos que el remitente del correo electrónico no es válido – info@hi5.com que es un remitente spammed. El correo electrónico también contuvo la información exacta sobre Michael Jackson, comprándose credibilidad a fin de atraer a usuarios en el chasquido en las relaciones contenidas dentro del mensaje.
Dicho correo electrónico también contuvo una relación que mira del modo sospechoso a 'un vídeo de CNN exclusivo’ sobre el acontecimiento. La mayor parte de las otras relaciones en el mensaje spammed eran inaccesibles y no podían mostrar el sitio Web correcto. Pero un sitio el-por la relación en Internet TMZ (traducido a inglés: ‘encontrado en el sitio Web TMZ’) - que era una relación al sitio donde reciben supuestamente al vídeo, pero desvía al usuario a otro sitio-http: malévolo//{BLOQUEÓ}.com/openbb/avatars/imagen/CNN/indexx.php. La amenaza en dicha página es descubierta por la Tendencia Micro como HTML_DLOADR.ARM.
 |
 |
Este sitio no contiene nada excepto un fondo negro y una caja de mensaje diciendo al usuario que la versión de jugador de Destello que corre en su/su sistema no puede jugar dicho vídeo. La caja de mensaje contiene tres botones (ver a la Cifra 3 encima), haciendo clic cualquiera de los cuales provocará la telecarga de file-flash-installer-windows.exe-which malévolo afirma ser la versión de jugador de Destello correcta que permitirá que él/su vea el vídeo exclusivo. Dicho archivo malévolo es descubierto como BKDR_IRCBOT.BW. BKDR_IRCBOT.BW se une con un cierto servidor IRC y luego se afilia a un canal IRC donde espera órdenes de un usuario remoto.
Completamente notable es que aun si un usuario elige el botón Cancel, que debería permitir que él/su se marche de descargar el archivo, el sitio seguirá empujando la telecarga del códec, abandonando a usuarios sin la opción, pero tratar con el archivo malévolo descargado en su sistema.
El mensaje de spam y el sitio Web malévolo usado en este ataque son bloqueados ya por la Tendencia Red de Protección Elegante Micro.
Correo de: TrendLabs | Blog de Malware - por Tendencia Micro
Michael Jackson Video Lleva a Telecarga de Malware
¡Deje su respuesta!
Usted debe ser entrado al sistema para fijar un comentario.