Por esta época del año, comienzan a propagarse las tarjetas de navidad y felicitaciones entre todos nuestros contactos. A sabiendas de ello, los distribuidores de malware y virus, han aprovechado este momento para encontrar nuevas e inocentes víctimas.

Esta campaña utiliza los mensajes de e-mail en forma de tarjetas de felicitación, que supuestamente conducen a postales animadas.

Websense Security Labs ThreatSeeker Network ha descubierto que los autores maliciosos están utilizando la temática navideña como táctica de ingeniería social este año, en un esfuerzo por ganar control sobre las máquinas comprometidas.

Esta campaña utiliza los mensajes de e-mail en forma de tarjetas de felicitación, que supuestamente conducen a postales animadas. Estas llevan en realidad a la puerta trasera de un Trojan que ha sido distribuido en campañas previas de spam malicioso.

Los mensajes de e-mail, aparecen como si hubieran sido enviados desde el despliegue de un escenario navideño animado en postcards.org. Un link URL dentro del e-mail conduce a un archivo malicioso llamado postcard.exe hospedado en varios servidores, incluyendo esos con el espacio TLD .com.

Una vez ejecutado, el autor malicioso crea una puerta trasera permitiendo el acceso y el control sobre las fuentes de la máquina comprometida. El control se conduce por IRC, comunicando con ircserver.*snip*.la. Durante el proceso de instalación una imagen llamada xmas.jpg se despliega al usuario como técnica de distracción.

Entradas relacionadas:

• Ingenieria social, virus, spam y malware
• Virus dentro de Falsos antivirus infectan windows
• Boletin de seguridad Micrososft contiene Troyano peligroso
• Correo anunciando Tercera Guerra Mundial es virus que roba datos bancarios
• Scareware, fraude atacado por Microsoft y Washington
• Spam advirtiendo sobre secuestro de tu hijo contiene virus en la fotografia
• Nueva forma de Spam en redes p2p instala virus en las Pcs

Tags: malware, spam, virus, virus en tarjeta de navidad

Trackback URI | Comments RSS