Controlado desde el
19/10/97 por NedStat
|
Correo sobre Bin Laden, descarga un troyano
|
|
VSantivirus No. 1387 Año 8, viernes 23 de abril de 2004
Correo sobre Bin Laden, descarga un troyano
http://www.vsantivirus.com/troj-laden-23-04-04.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Según anuncia Panda Software, se ha detectado en las últimas horas el envío masivo en forma de spam, de un correo electrónico que hace referencia a la captura del líder de Al-Qaeda, Osama Bin Laden.
Dicho mensaje insta al usuario a visitar una supuesta página web publicitaria que descarga un troyano en su computadora. El nombre del remitente es variable, si bien siempre simula proceder de las agencias de noticias BBC o CNN.
Las características del mensaje son las siguientes:
De: [variable]
Asunto: Osama Bin Laden Captured
Texto:
Hey, Just got this from CNN, Osama Bin Laden has been
captured! Goto the link below to view the pics and to
download the video if you so wish: [enlace]
"Murderous coward he is". God bless America!
En caso de que el usuario siga el enlace mostrado, se abrirá una página supuestamente publicitaria. Sin embargo, dicha página contiene un código que se aprovecha de una vulnerabilidad conocida en los archivos de ayuda .CHM en formato MIME (cuando son enviados como adjuntos).
A su vez, dicho código descarga y ejecuta un script de Visual Basic, detectado como VBS/Psyme.C.
Este script descarga a su vez un segundo archivo llamado EXPLOIT.EXE, el cuál contiene un troyano de la familia "Trj/Small".
Panda recomienda extremar las precauciones con el correo electrónico recibido y mantener actualizado el software antivirus.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|