Supuesto video de pederastia propaga malware por correo
En el día de hoy nos han reportado un caso de malware que se propaga a través del método típico de enlaces a través de correo electrónico pero, en este caso lo peculiar es que se anuncia un video de un padre teniendo relaciones sexuales con su hijo.
Como puede el enlace mostrado (HTML) no coincide con el real que apunta a un script PHP en otro servidor.
Si el usuario ingresa al primer enlace HTML,verá la noticia de abril de 2010 sobre el video y efectivamente descargará un archivo WMV pornográfico pero sin contenido pederasta.
En cambio, si el usuario hace clic, se ejecuta el archivo PHP y se descarga un archivo ejecutable llamado video-do-padre-pedofilo-fazendo-sexo-com-menor-mwv.exe y que es identificado por algunos antivirus como un troyano.
El archivo se aloja en un servidor vulnerado y que ha sido modificado previamente (deface):
En el servidor se pueden encontrar muchos directorios (alrededor de 20) y archivos que están siendo utilizados actualmente para propagar el malware mencionado:
Todos los archivos han sido creados en el día de la fecha y seguramente serán utilizados durante estos días para maximizar la cantidad de usuarios infectados.
¡Gracias Alejandro por el reporte del correo!
Cristian de la Redacción de Segu-Info
Como puede el enlace mostrado (HTML) no coincide con el real que apunta a un script PHP en otro servidor.
Si el usuario ingresa al primer enlace HTML,verá la noticia de abril de 2010 sobre el video y efectivamente descargará un archivo WMV pornográfico pero sin contenido pederasta.
En cambio, si el usuario hace clic, se ejecuta el archivo PHP y se descarga un archivo ejecutable llamado video-do-padre-pedofilo-fazendo-sexo-com-menor-mwv.exe y que es identificado por algunos antivirus como un troyano.
El archivo se aloja en un servidor vulnerado y que ha sido modificado previamente (deface):
¡Gracias Alejandro por el reporte del correo!
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!