Investigadores de BitDefender han identificado un nuevo esquema de distribución de malware que se ejecuta a través de mensajes spam, destinado a engañar a los usuarios de computadoras para que descarguen e instalen aplicaciones malintencionadas en sus computadoras.
La campaña de distribución de malware está basada en fragmentos de noticias que involucran a celebridades del espectáculo y a iconos polÃticos estadounidenses como Angelina Jolie, Britney Spears y Barack Obama, respectivamente. Estos mensajes de correo electrónico dirigen a usuarios incautos a una página Web que supuestamente contiene un video. Sin embargo, al visitar la página comprometida, se les muestra una imagen que suplanta a un reproductor de video, que se vincula a un archivo ejecutable binario.
Para poder observar el video, se indica a los usuarios descargar una supuesta actualización del popular reproductor Adobe Flash Player, que resulta estar infectado con el troyano Trojan.Downloader.Tibs.GZM. Más que eso, el archivo binario se comienza a descargar automáticamente, práctica que se conoce como “descarga espontánea”, y esto deberÃa ser un aviso suficiente para el usuario acerca de la legitimidad del archivo. Cuando se ejecuta, el troyano instala otras piezas de malware, incluyendo el Trojan.Peed.JPU que se utiliza a gran escala en el botnet Storm.
La nueva campaña de distribución por correo se centra principalmente en usuarios de computadoras con conocimientos limitados de seguridad de datos, asà como también en usuarios que pasan por alto de forma deliberada las reglas de seguridad comunes para obtener acceso a noticias sensacionalistas.
“Estos mensajes de correo electrónico son parte de una ola más grande que intenta infectar a los usuarios con troyanos mixtos. Este tipo de mensajes comenzaron a invadir los buzones de los usuarios dos dÃas antes. Diseñados inicialmente como mensajes con una única estructura, diversas variantes escalaron rápidamente a tres: una categorÃa incluye un cuerpo de texto simple de una parte, otra con una parte HTML y una tercera categorÃa que utiliza plantillas del cliente de correo de Opera”, dijo Bogdan Dumitru, director de tecnologÃa de BitDefender.
Para incrementar el Ãndice de éxito del ataque, el creador de correo spam utiliza una serie de palabras clave atractivas que se muestran alternativamente dentro del cuerpo del mensaje. Pese al hecho de que cada mensaje utiliza diferentes noticias y encabezados de actualidad apócrifos, todos ellos envÃan al usuario a una dirección URL que termina con stream.html o watchit.html.
Aunque el enfoque es en extremo similar a una campaña de spam anterior que involucra a Angelina Jolie y a Michael Jackson, las piezas de malware y sus servidores de alojamiento se han cambiado. El nuevo troyano ha sido reempaquetado con otra utilidad para evitar su detección.
Fuente: DiarioTi