Archivos maliciosos son distribuidos en tarjetas digitales de Navidad
Con esta técnica, el delincuente informático crea una puerta trasera permitiendo el acceso y el control sobre las fuentes de la PC comprometida
La empresa Websense descubrió que los autores maliciosos están utilizando la temática navideña como táctica de ingeniería social este año, en un esfuerzo por ganar control sobre las máquinas comprometidas.
Esta campaña utiliza los mensajes de e-mail en forma de tarjetas de felicitación, que supuestamente conducen al usuario a postales animadas.
Estas llevan en realidad a la puerta trasera de un troyano que ha sido distribuido en campañas previas de spam malicioso.
Los mensajes de e-mail aparecen como si hubieran sido enviados desde el despliegue de un escenario navideño animado en postcards.org.
Un link URL dentro del e-mail conduce a un archivo malicioso llamado postcard.exe hospedado en varios servidores, incluyendo esos con el espacio TLD .com.
Una vez ejecutado, el autor malicioso crea una puerta trasera permitiendo el acceso y el control sobre las fuentes de la máquina comprometida.
El control se conduce por IRC, comunicando con ircserver.*snip*.la.
Durante el proceso de instalación una imagen llamada xmas.jpg se despliega al usuario como técnica de distracción.
Para ver los detalles de esta alerta, clic aquí http://securitylabs.websense.com/content/Alerts/3248.aspx
(©) iProfesional.com
Fuente: http://tecnologia.infobaeprofesional.com/
La empresa Websense descubrió que los autores maliciosos están utilizando la temática navideña como táctica de ingeniería social este año, en un esfuerzo por ganar control sobre las máquinas comprometidas.
Esta campaña utiliza los mensajes de e-mail en forma de tarjetas de felicitación, que supuestamente conducen al usuario a postales animadas.
Estas llevan en realidad a la puerta trasera de un troyano que ha sido distribuido en campañas previas de spam malicioso.
Los mensajes de e-mail aparecen como si hubieran sido enviados desde el despliegue de un escenario navideño animado en postcards.org.
Un link URL dentro del e-mail conduce a un archivo malicioso llamado postcard.exe hospedado en varios servidores, incluyendo esos con el espacio TLD .com.
Una vez ejecutado, el autor malicioso crea una puerta trasera permitiendo el acceso y el control sobre las fuentes de la máquina comprometida.
El control se conduce por IRC, comunicando con ircserver.*snip*.la.
Durante el proceso de instalación una imagen llamada xmas.jpg se despliega al usuario como técnica de distracción.
Para ver los detalles de esta alerta, clic aquí http://securitylabs.websense.com/content/Alerts/3248.aspx
(©) iProfesional.com
Fuente: http://tecnologia.infobaeprofesional.com/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!