Correo malicioso aprovecha la muerte de Michael Jackson

Era obivio que la gente hiba a explotar la muerte de M.J. al máximo en el DF ya se venden DVD con toda su discografía, en internet se ofrecen playeras con frases como “Michael Jackson is Death”, por eso los spammers quieren su pedazo de pastel, resulta que la gente de Websense Security Labs ThreatSeeker Network ha descubierto un nuevo correo que ronda la red que ofrece a los destinatarios enlaces a videos y fotografías no publicadas de Michael Jackson.

Te dan un enlace a un supuesto video de YouTube pero el verdadero objetivo del correo es llevarte a un Trojan Downloader para descargar un archivo llamada Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca) al ejecutarse el archivo, el explorador predeterminado abre un sitio web legítimo en http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm que tiene como objetivo distraer al usuario con artículos noticiosos para leer.

Mientras el usuario permanece en el sitio un malware inicia la descarga e instalación de los tres componentes necesarios para realizar el robo de información, los archivos son michael.gif este el más difícil de detectar. El malware entonces instala un BHO malicioso registrado con este archivo %windir%/Dynamic.dll y el GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}, otro de los componentes esta creado para iniciar en %windir%\system32\kproces.exe y el último archivo malicioso instalado por el malware es %windir%\system32\fotos.exe.

Fuente: