Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Malware aprovecha popularidad de jugador de la NBA
Expertos de Trend Micro identificaron una nueva campaña de spam que se basa en la creciente popularidad de la estrella de la NBA Jeremy Lin
Los correos electrónicos maliciosos que propagan la infección son parte de la campaña LURID, que se dirige principalmente a víctimas de Europa del Este y Asia Central, incluyendo países de la Unión Soviética. La última serie de correos anunciaban la historia de Jeremy Lin, y venía junto con un archivo de Microsoft Word titulado "The incredible story of Jeremy Lin the NBA new superstar.doc", identificado por Trend Micro como Troj_Artief.LN.
La pieza de malware explota una vulnerabilidad en Microsoft Office, que fue parchada por la compañía de Redmond a finales del 2010. Si el exploit es exitoso, el payload genera una puerta trasera llamada Bkdr_Meciv.LN.
En un intento por no levantar muchas sospechas, un documento libre de virus es mostrado en la pantalla donde describe la vida de Jeremy Lin.
Una vez que realizada la infección, el elemento malicioso envía información a un servidor C&C, donde incluye la dirección MAC, IP, versión del sistema operativo, configuraciones de lenguaje y un código de campaña, el cual permite a los cibercriminales llevar un control de sus ataques.
"Estos ataques demuestran que incluso las campañas bien conocidas pueden seguir causando problemas por largos periodos de tiempo. La gente detrás de estos ataques usa variantes del mismo malware y constantemente lanzan nuevos ataques contra sus objetivos", dijo Nart Villenueve, investigador sénior de amenazas.
"Los ataques continúan explotando eventos de interés para atraer a víctimas potenciales y ejecutar archivos adjuntos en correos electrónicos maliciosos".
Se aconseja a los usuarios mantenerse alejados de correos electrónicos que anuncien historias de vida o muerte de celebridades, está claro que no sólo las campañas lanzadas con respecto a la muerte de Whitney Houston pueden ser exitosas, sino también las que se aprovechan de la popularidad de alguien.
También, recuerda mantener permanentemente tu software antivirus actualizado.
