Michael Jackson II: Alertan sobre amenazas on line

Websense Security Labs ThreatSeeker Network descubrió correos electrónicos spam que ofrecen enlaces a vídeos en You Tube y fotos inéditas de Michael Jackson: el problema es que continen un Trojan Downloader hospedado en un sitio web de riesgo.

El archivo se llama Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca) y está ubicado en un site legítimo hospedado en Australia que pertenece a una estación de radio.

Con la ejecución del archivo, el explorador predeterminado abre un la página legítima en http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm que tiene como objetivo distraer al usuario con la presentación de artículos informativos.

Mientras tanto, el malware descarga e instala 3 componentes más de robo de información. Uno de los archivos descargados se llama michael.gif. El malware, entonces, instala un BHO malicioso que está registrado con este archivo %windir%/Dynamic.dll y este GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}.

Otro componente está destinado a iniciar en %windir%\system32\kproces.exe. Asimismo, hay otro archivo malicioso instalado por el malware: %windir%\system32\fotos.exe.