| 12/18/2008 12:00:00 AM

Alerta de Seguridad: Spam malicioso de la inundación de Santa Catarina

Websense® Security Labs™ ThreatSeeker™ Network ha descubierto un spam que intenta sacar provecho del reciente desastre natural reportado en el estado de Santa Catarina, al sur de Brasil.

Esta campaña usa mensajes de e-mail que parecen alertas de noticias sobre el desastre en Santa Catarina. Para parecer reales, la artimaña incluye un teléfono legítimo para donaciones. El mensaje también contiene un link que parece ser de un video sobre el reciente desastre. Este link en verdad conduce a un Troyano malicioso ejecutable llamado "Video_SC_Desastre.exe" (SHA1: 6862b862877e5cb9f2180cc53ee4338977bc0efb).

Cuando se abre el "Video_SC_Desastre.exe", se conecta a varias páginas. El ejecutable se conecta primero a la página, www.*SNIP*so.com, que informa al controlador BOT sobre la infección. El ejecutable se conecta entonces a la cuenta de un proveedor de hospedaje en *SNIP*.bizhostnet.com. Los Troyanos que sustraen la contraseña se descargan de esta página a la máquina comprometida y registrada como BHOs. Estos archivos se hospedan en el formato de imágenes de JPG, pero realmente son maliciosos ejecutables.

Entre otras actividades maliciosas de los Troyanos descargados, un Troyano, msnmgr.exe, lanza una contraseña robada para una aplicación que parece ser la del MSN Live Messenger.

Los clientes de Websense Messaging y Websense Web Security están protegidos contra estas amenazas.

Para ver mas detalles de esta alerta, clic aquí:

http://securitylabs.websense.com/content/Alerts/3251.aspx

EDICIÓN 542

PORTADA

Las mejores universidades de Colombia 2018

Estas son las mejores universidades del país, medidas por sus resultados en las pruebas Saber Pro y clasificadas por los pregrados que ofrecen. Andes y Nacional mantienen puja por el primer lugar.

Queremos conocerlo un poco,
cuéntenos acerca de usted:

Maria,

Gracias por registrarse en DINERO Para finalizar el proceso, por favor valide su correo a través del enlace que enviamos a:

correo@123.com

Maria,

su cuenta aun no ha sido activada para poder leer el contenido de la edición impresa. Por favor valide su correo a través del enlace que enviamos a:

correo@123.com

Para verificar su suscripción, por favor ingrese la siguiente información:

O
Ed. 542

¿No tiene suscripción? ¡Adquiérala ya!

Su código de suscripción no se encuentra activo.