Hackers inventan ataque de Estados Unidos a Irán para distribuir archivos contaminados

Esta vez los mensajes anuncian el inicio de la Tercera Guerra Mundial, afirmando que las fuerzas de Estados Unidos acaban de invadir Irán. Los mensajes ofrecen un video de esta supuesta guerra. Dada las recientes tensiones entre los gobiernos de ambos países y la reciente noticia sobre las pruebas de misiles realizadas por Irán, lo que convierte a los usuarios en un blanco sencillo de esta campaña para contaminarse de códigos maliciosos.

La estructura del ataque es similar a la alerta del 4 de julio, cuando Websense descubrió una nueva campaña del gusano Storm se vinculaba con la celebración del Día de la Independencia de Estados Unidos. Websense detectó una serie de líneas de asunto alrededor de este tema para persuadir a los usuarios a descargar un troyano (virus).

En un inicio, se cargan algunos puntos que pueden explotarse al navegador del usuario bajo un archivo script denominado ind.php. Los nombres de los ejecutables de este ataque son iran_occupation.exe y form.exe.

Cabe señalar que los clientes de Websense Messaging y Websense Web Security están protegidos contra este ataque. Para consultar más información y tener acceso a pantallas de estas amenazas, visite ThreatBlog en:http://securitylabs.websense.com/content/Alerts/3132.aspx.

Websense invita a todos los usuarios de Internet mantenerse informados en las alertas gratuitas que generan en Websense Security Labs™ http://www.websensesecuritylabs.com y que ayudan a proteger los entornos informáticos de empleados y de cualquier usuario de la Web, obre los riesgos generados en este entorno y que cada vez son más sofisticados y peligrosos.