¡Café para alertar! La muerte del Rey del Pop, Michael Jackson, esta siendo utilizada por los hackers para lanzar un sorpresivo e inesperado ataque para infectar máquinas con código malicioso y obtener datos de las computadoras o laptops de los incautos.

Hace minutos recibimos un alerta de Websense en el que el Websense Security Labs™ ThreatSeeker™ Network ha descubierto correos electrónicos spam que ofrecen a los destinatarios enlaces a vídeos y fotografías no publicadas del cantante Michael Jackson.

El correo electrónico spam parece ofrecer un enlace a un vídeo en YouTube, pero en cambio envía al destinatario un Trojan Downloader hospedado en un sitio Web de alto riesgo.

El archivo que se ofrece se llama Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca).

Este archivo está ubicado en un sitio Web legítimo hospedado en Australia que pertenece a una estación de radio. Con la ejecución del archivo, el explorador predeterminado abre un sitio Web legítimo en http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm que tiene como objetivo distraer al usuario con la presentación de artículos noticiosos para leer, mientras se descarga el virus troyano.

Escuchando: Bad – Michael Jackson

Esta es la nota de prensa oficial de Websense Security Labs™ ThreatSeeker™ Network y entregada por su agencia de comunicaciones IMS:

Alerta de Seguridad: La Muerte de Michael Jackson Impulsa Spam Malicioso

Uno de los correos electrónicos detectados, que invita a ir al sitio malicioso.

SAN DIEGO, CA – 26 de Junio de 2009 – Websense Security Labs™ ThreatSeeker™ Network ha descubierto correos electrónicos spam que ofrecen a los destinatarios enlaces a videos y fotografías no publicadas del cantante Michael Jackson. La muerte de Michael Jackson fue confirmada el día de ayer, según fuentes noticiosas.

El correo electrónico spam parece ofrecer un enlace a un vídeo en YouTube, pero en cambio envía al destinatario un Trojan Downloader hospedado en un sitio Web de riesgo. El archivo que se ofrece se llama Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca). Este archivo está ubicado en un sitio Web legítimo hospedado en Australia que pertenece a una estación de radio. Con la ejecución del archivo, el explorador predeterminado abre un sitio Web legítimo en http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm que tiene como objetivo distraer al usuario con la presentación de artículos noticiosos para leer.

Uno de los correos electrónicos detectados, que invita a ir al sitio malicioso.

Mientras tanto, el malware descarga e instala tres componentes más de robo de información. Uno de los archivos descargados se llama michael.gif, el cual tiene tasas bajas de detección AV (vea los resultados VT aquí) El malware entonces instala un BHO malicioso que está registrado con este archivo %windir%/Dynamic.dll y este GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}. Otro componente está destinado a iniciar en %windir%\system32\kproces.exe. Otro archivo malicioso instalado por el malware es %windir%\system32\fotos.exe.

Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.

Para consultar más detalles de esta alerta dé clic aquí:

http://securitylabs.websense.com/content/Alerts/3426.aspx

Para saber más de Websense síganos en Twitter en: twitter.com/WebsenseLatam y twitter.com/websense.

Acerca de Websense, Inc.

Websense, Inc. (NASDAQ: WBSN), líder mundial en soluciones integradas para seguridad de Web, mensajería electrónica e información, ofrece Essential Information Protection™ (Protección de la Información Esencial) a más de 44 millones de empleados en organizaciones en todo el mundo. Distribuido a través de su red mundial de distribuidores, el software y las soluciones de Websense para seguridad ayudan a las empresas a bloquear código malicioso, prevenir pérdida de información confidencial y reforzar las políticas de uso y seguridad de Internet. Para mayores informes visite el sitio www.websense.com/latam.

Websense es una marca registrada de Websense, Inc. en los Estados Unidos y en ciertos mercados internacionales. Websense tiene varias marcas no registradas en los Estados Unidos y otros países. El resto de las marcas son propiedad de sus respectivos titulares.