Codigo malicioso basado en el asesinato en Palestina

El episodio vivido en Palestina unos días atrás que tuvo como foco el asesinato de la ex primera ministra de dicho país, Benazir Bhutto, fue utilizado por los ciber-delincuentes quienes se valieron de este episodio para expandir un código malicioso a través de la red.

De esta manera, varias compañías de seguridad informaron que este caso de ingeniería social, que se basa en un hecho que desató la crisis general en el pueblo pakistaní, ya estuvo teniendo unas cuantas víctimas en Internet.

Por su parte, Symantec aseguró que si se coloca en un buscador términos relacionados con el tema, como “asesinato, primer ministro, Pakistán”, el resultado de los enlaces no son todos confiables. Muchos de ellos conducen a algunas páginas webs que invitan a descargar videos en los que supuestamente se muestra el momento justo en el que la ex primera ministra fue asesinada pero que en realidad lo que se descarga es un ActiveX malicioso.

Según informó otra empresa de seguridad, Trend Micro, ya habría más de 4 mil páginas que contienen el código con el que se activa el troyano. El código ingresaría al Winlogon.exe de Windows desde donde se ejecuta, alterando las funciones de Inicio y liberando el troyano, identificado como TROJ_SMALL.LDZ, que a su vez activa otros archivos maliciosos, como WORM_HITAPOP.O y TROJ_AGENT.AFFR.

Si bien aseguraron que se están bloqueando las URLs maliciosas, lo mejor para los usuarios es tener mucho cuidado con todo el contenido que bajen referido a este hecho. Y de ser posible, no bajar nada de páginas que no sean altamente confiables.

Fuente:
http://www.rompecadenas.com.ar/articulos/1868.php