En el día de hoy nos han reportado un caso de malware que se propaga a través del método típico de enlaces a través de correo electrónico pero, en este caso lo peculiar es que se anuncia un video de un padre teniendo relaciones sexuales con su hijo.
Como puede el enlace mostrado (HTML) no coincide con el real que apunta a un script PHP en otro servidor.
Si el usuario ingresa al primer enlace HTML,verá la noticia de abril de 2010 sobre el video y efectivamente descargará un archivo WMV pornográfico pero sin contenido pederasta.
En cambio, si el usuario hace clic, se ejecuta el archivo PHP y se descarga un archivo ejecutable llamado video-do-padre-pedofilo-fazendo-sexo-com-menor-mwv.exe y que es identificado por algunos antivirus como un troyano.
El archivo se aloja en un servidor vulnerado y que ha sido modificado previamente (deface):
En el servidor se pueden encontrar muchos directorios (alrededor de 20) y archivos que están siendo utilizados actualmente para propagar el malware mencionado:
Todos los archivos han sido creados en el día de la fecha y seguramente serán utilizados durante estos días para maximizar la cantidad de usuarios infectados.
Fuente: Segu-Info
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: