El correo electrónico enlaza con la página legítima del Dalai Lama pero adjunta un archivo con código malicioso.

Sophos ha advertido a los usuarios que, aprovechando la preocupación internacional sobre las manifestaciones en Birmania, circula por la red un correo electrónico malicioso que contiene un mensaje del Dalai Lama de apoyo a los monjes y otros manifestantes.

Sin embargo, se trata de un ataque malicioso de virus diseñado para infectar los ordenadores personales. En dicho correo puede leerse lo siguiente:

“Queridos amigos y Colegas, por favor lea el mensaje adjunto a este correo de Su Santidad el Dalai Lama en apoyo a las recientes manifestaciones en defensa de la democracia que están teniendo lugar en Birmania. Esto es para su información y puede ser distribuido como usted considere oportuno.

Mis mejores deseos
Tezin Takla
Secretario Adjunto
Oficina de Su Santidad el Dalai Lama

Cuando los usuarios abren el documento adjunto (con el nombre: hhdl burma_001.doc) intenta utilizar una vulnerabilidad de Word que a su vez intenta descargar un Troyano en el PC de la víctima. Sophos ha detectado el documento malicioso como Exp/1Table-B y el Troyano que trata de descargarse como Agent-CGU.

“Se dice que el régimen Birmano ha tratado de evitar que estas noticias salgan del país cerrando Cibercafés y controlando el acceso a la red de los ordenadores de los usuarios. La gente de todo el mundo quiere saber sobre la situación del país y apoyar el movimiento por la democracia, lo que este tipo de correos, con un mensaje del Dalai Lama son muy tentadores", afirma Graham Clucley, Consultor Senior de TI de Sophos. “El uso de temas de actualidad para engañar a los usuarios imprudentes a abrir y descargar códigos maliciosos es uno de los trucos más viejos, pero obviamente todavía siguen funcionando o los hackers no seguirían utilizando este método. Todos deberíamos usar nuestro sentido común y cuestionar la legitimidad de este tipo de correos enviados".


Fuente:
http://www.diarioti.com/gate/n.php?id=15340