Menos de dos meses antes de la celebración de las elecciones, están circulando correos electrónicos con noticias falsas sobre un escándalo sexual que afecta a los candidatos a la presidencia.
Websense Security Labs descubrió una campaña de correo electrónico que utiliza las elecciones presidenciales de Estados Unidos como un mecanismo de ingeniería social para instalar código en la máquina de una víctima que busca robar información.
A los receptores de los correos electrónicos se les invita a ver un video que supuestamente involucra a Barack Obama, candidato del Partido Demócrata en un escándalo sexual. Los usuarios que dan clic en el enlace pueden ver un video pornográfico. Mientras se reproduce el video por un lapso de 14 segundos, se instalan aplicaciones maliciosas en la máquina de la víctima.
El correo electrónico también le pide a los usuarios descargar y ejecutar obama-*snip*.exe. El MD5 del Trojan Dropper es 26B861DF715549C537C28E4D60D8D0B7. El video pornográfico se reproduce mediante Windows Media Player.
El instalador pone el archivo 809.exe en la carpeta de Archivos Temporales de Internet del usuario. Asimismo, se registra un Browser Helper Object (BHO) llamado Siemens32.dll. Esta es una aplicación que hurta información, la que publica después en un sitio de viajes finlandés comprometido.
Fuente: DiarioTi.com
Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx
Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.
