Llegamos a ustedes gracias a:



Alertas de Seguridad

Orkut

Notificaciones de spam malicioso

[24/11/2008] Websense Security Labs ThreatSeeker descubrió una nueva campaña de spam que utiliza ingeniería social maliciosa y que se hace pasar por correos electrónicos oficiales enviados por el sitio de redes sociales Web 2.0 de Google, Orkut. Orkut es uno de los sitios de redes sociales más populares de América Latina y el segundo sitio más visitado de la India. El correo electrónico no es legítimo, y parece provenir del dominio google.com que contiene una notificación falsa que le advierte al usuario que su cuenta ha sido sujeta a investigación y que se suspenderá en las siguientes 72 horas a menos que den clic en el enlace y sigan las instrucciones necesarias.

Los enlaces del mensaje llevan de hecho a un ejecutable malicioso, un descargador de troyanos llamado "regulamento_orkut.exe" (SHA1: 8eb1366d580aeab38d00a5c32835006c3648b8f3).
Este ejecutable malicioso tiene una detección antivirus muy baja. Cuando se activa, el ejecutable descarga otro archivo malicioso, "fox.exe" (SHA1: 8e1df3d55a778550affea7c5216e58a55beaf979), del mismo sitio. El archivo se auto copia a múltiples lugares de la máquina infectada con nombres diferentes. También se agrega al arranque, y monitorea las actividades del navegador con la intención de robar información de los usuarios.
Mientras se descarga el código malicioso se abre una ventana del navegador con material desagradable en ella. Los clientes de Websense Messaging y Websense Web Security están protegidos contra estas amenazas. Más detalles.