|
VSantivirus No. 1800 Año 9, sábado 11 de junio de 2005
Michael Jackson y los incautos internautas
http://www.vsantivirus.com/
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
No debería sorprender que personajes y situaciones conocidas o actuales, sean utilizados para engañar a incautos usuarios, haciendo que descarguen y ejecuten código malicioso en sus computadoras.
Ya ha ocurrido en el pasado con personajes como Bin Laden, Arnold Schwarzenegger y Saddam Hussein, solo por mencionar algunos.
Esta semana, un mensaje que afirma que Michael Jackson ha intentado suicidarse, ha sido una carnada en la que muchos han caído.
El mensaje, con el asunto "Re: Intento de suicidio" en inglés, ha explotado el interés mediático sobre el juicio que se lleva a cabo contra la controvertida estrella del pop. El truco, ha ocasionado que muchos usuarios, sobre todo de habla inglesa, hayan caído en la trampa, y al hacer clic en un enlace indicado en el mensaje, visitaran un sitio malicioso que intentaba descargar varios troyanos en el equipo, valiéndose de una antigua vulnerabilidad.
Los usuarios que llegaron a hacerlo, vieron en sus pantallas un aviso de "sitio demasiado ocupado", ignorando que mientras tanto, en sus equipos se podía estar descargando código malicioso sin su conocimiento.
El mensaje contiene un código en Visual Basic Script, que descarga y ejecuta otras aplicaciones maliciosas cuando el usuario hace clic sobre el enlace.
El texto del correo electrónico, que fue propagado en forma de spam, y que no tiene capacidad de propagarse por si mismo, es el siguiente:
News from Neverland
Last night, while in his Neverland Ranch, Michael Jackson has made a suicidal attempt.
They suggest this attempt follows the last claim was made against the king of pop. 46 years old Michael has left pre-suicid note which describes and interpretes some of his sins.
Read http://meg??????buz.com more...
La página visitada contiene otro script con el código encriptado, que explota la vulnerabilidad corregida por Microsoft en el boletín MS00-037 de junio de 2000
(http://www.microsoft.com/technet/security/bulletin/MS00-037.mspx)
Esto indica que a pesar de lo antiguo de este fallo, muchos usuarios no han instalado las versiones actualizadas de los programas que utilizan. Y que la curiosidad sigue siendo el peor enemigo de nuestras computadoras.
Una de las reglas más importantes hoy día, es la de no hacer clic en enlaces de mensajes no solicitados, sin importar su procedencia, aún cuando lo envíe un conocido. La misma regla debe aplicarse para los adjuntos. Si no los pedimos, no debemos abrirlos, sin importar quien los haya enviado.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|