« Infor | Inicio | PANDUIT »

Websense Security Labs™ ThreatSeeker™ Network

Jackson_troyan
Websense Security Labs™ ThreatSeeker™ Network: Ha descubierto correos electrónicos spam que ofrecen a los destinatarios enlaces a videos y fotografías no publicadas del cantante Michael Jackson. La muerte de Michael Jackson fue confirmada el hace unos días, según fuentes noticiosas.

El correo electrónico spam parece ofrecer un enlace a un video en YouTube, pero en cambio envía al destinatario un Trojan Downloader hospedado en un sitio Web de riesgo. El archivo que se ofrece se llama Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca). Este archivo está ubicado en un sitio Web legítimo hospedado en Australia que pertenece a una estación de radio. Con la ejecución del archivo, el explorador predeterminado abre un sitio Web legítimo en  http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm que tiene como objetivo distraer al usuario con la presentación de artículos noticiosos para leer.

Mientras tanto, el malware descarga e instala tres componentes más de robo de información. Uno de los archivos descargados se llama michael.gif, el cual tiene tasas bajas de detección AV (vea los resultados VT aquí) El malware entonces instala un BHO malicioso que está registrado con este archivo %windir%/Dynamic.dll y este GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}. Otro componente está destinado a iniciar en %windir%\system32\kproces.exe. Otro archivo malicioso instalado por el malware es %windir%\system32\fotos.exe.

Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.

Para consultar más detalles de esta alerta dé clic aquí:

http://securitylabs.websense.com/content/Alerts/3426.aspx

Para saber más de Websense síganos en Twitter en: twitter.com/WebsenseLatam y twitter.com/websense.

Etiquetas:

Publicado por GuiaSenior en Julio 1, 2009 2:29 AM |



Publicar un comentario

(Si no dejó aquí ningún comentario anteriormente, quizás necesite aprobación por parte del dueño del sitio, antes de que el comentario aparezca. Hasta entonces, no se mostrará en la entrada. Gracias por su paciencia).


Google Blog´s Search
Suscribir

Acerca de


municipalidad de NQN
Feir´s Park Hotel
Noticias de Cruceros
Tabaqueria Inglesa

Esta página contiene una sola entrada del blog publicada en Julio 1, 2009 2:29 AM.

La entrada anterior en este blog fue Infor.

La siguiente entrada en este blog es PANDUIT.

Puede encontrar más en la página principal o mirando a través de los archivos.

Suscribirse a este blog (XML)
[¿Qué es esto?]


Powered by
Movable Type 3.33-es

Comunicados de Prensa

Director / Editor:Alberto Sotomayor Publicidad: José Squillace Redacción: Paola Sotomayor Diseño:mtp

Nombramientos & Negocios / RRPP & Comunicaciones / Producción & Desarrollo / After Office / SeniorBlog