Por Patricio Cavalli
Websense Security Labs Network descubrió una campaña de correo electrónico que utiliza las elecciones presidenciales de Estados Unidos como un mecanismo de ingeniería social para instalar código en la máquina de una víctima que busca robar información. Menos de dos meses antes de la celebración de las elecciones, están circulando correos electrónicos con noticias falsas sobre un escándalo sexual que afecta a los candidatos a la presidencia. A los receptores de los correos electrónicos se les invita a ver un video que supuestamente involucra a Barack Obama, candidato del Partido Demócrata. Los usuarios que dan clic en el enlace pueden ver un video pornográfico tomado de hxxp://homemade*snip*.com/. Mientras se reproduce el video por un lapso de 14 segundos, se instalan aplicaciones maliciosas en la máquina de la víctima.
El correo electrónico también le pide a los usuarios descargar y ejecutar obama-*snip*.exe. El MD5 del Trojan Dropper es 26B861DF715549C537C28E4D60D8D0B7. El video pornográfico se reproduce mediante Windows Media Player.
Pregunto: que es peor: ¿que se te infecte la máquina o ver a Obama desnudo?
Y no pueod dejar de admitir: que creatividad tienen los que hacen estos troyanos. Está mal que lo diga pero es así.
pcavalli@mercado.com.ar
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario