Michael Jackson Video Leva a Carregamento de Malware

Jahne ajuda-o a limpá-lo computador. Proteja-se do vírus, trojans e spyware. Spyware blockers, Proteção de Vírus de Anti

Em casa »Informação e Remoção

29 de junho de 2009

Nenhum Comentário

Os cibercriminosos mais uma vez usaram a passagem de Michael Jackson, ‘Rei do Estouro,’ há alguns dias como uma oportunidade de ir sobre com as suas atividades maliciosas e atacar usuários inocentes.

Notamos um e-mail (ver o Número 1 abaixo) sobre a morte de Michael Jackson escrita em espanhol que afirma ser de CNN o México.

Sobre a análise mais fechada (ver o Número 2 em cima), encontramos que o remetente do e-mail não é válido – info@hi5.com que é um remetente spammed. O e-mail também conteve a informação exata sobre Michael Jackson, comprando-se credibilidade para engodar usuários no clique das conexões contidas dentro da mensagem.

Acima citado e-mail também conteve uma conexão que olha de maneira suspeita a 'um vídeo de CNN exclusivo’ sobre o evento. A maior parte de outras conexões na mensagem spammed foram inacessíveis e não podem expor o site web correto. Mas uma conexão-el sitio em Internet TMZ (traduzido para inglês: ‘considerado no site web TMZ’) - que foi uma conexão ao sítio onde o vídeo é supostamente apresentado mas redireciona o usuário a outro sítio-http: malicioso//{BLOQUEOU}.com/openbb/avatars/imagen/CNN/indexx.php. A ameaça em acima citada página é descoberta pela Tendência Micro como HTML_DLOADR.ARM.

Este sítio não contém nada exceto um contexto preto e uma caixa de mensagem dizendo o usuário que a versão de jogador de Relâmpago que corre no seu/o seu sistema não pode jogar acima citado vídeo. A caixa de mensagem contém três botões (ver o Número 3 em cima), clicando algum do qual provocará o carregamento de um file-flash-installer-windows.exe-which malicioso afirma ser a versão de jogador de Relâmpago certa que permitirá ele/o seu examinar o vídeo exclusivo. Acima citado arquivo malicioso é descoberto como BKDR_IRCBOT.BW. BKDR_IRCBOT.BW une-se a certo servidor IRC e logo junta um canal IRC onde espera por ordens de um usuário remoto.

Bastante notável é que mesmo se um usuário escolher o botão Cancel, que deve permitir ele/o seu parar de carregar do arquivo, o sítio continuará empurrando o carregamento do codec, deixando usuários sem escolha mas tratar com o arquivo malicioso carregado no seu sistema.

A mensagem spam e o site web malicioso usado neste ataque já são bloqueados pela Tendência Rede de Proteção Inteligente Micro.

Correio de: TrendLabs | Malware Blog - por Tendência Micro

Michael Jackson Video Leva a Carregamento de Malware