Alerta de Seguridad: Puertos de acceso malicioso de las presidenciales estadounidenses- Entrevista de Barack Obama como cebo

Websense® Security Labs™ ThreatSeeker™ Network ha descubierto que los creadores de los puertos maliciosos están aprovechando los recientemente anunciados resultados de las elecciones presidenciales de 2008, y se están empezando a enviar e-mails maliciosos como cebo prometiendo enseñar en un video una entrevista con los consejeros del recién elegido presidente de Estados Unidos.

El e-mail contiene links a archivos llamados “BarackObama.exe” hospedado en el sitio hxxp://*snip*.com/web/BarackObama.exe. Este archivo es un Trojan Downloader with MD5 9720d70a5da9ca442ecf41e9269f5a27. Sobre la ejecución de los archivos llamados system.exe y firewall.exe entran dentro del directorio de sistemas. Un kit de phishing se abre localmente, y los archivos que han entrado saltan para arrancar.

Los archivos del host también se modifican.
Los grandes proveedores de anti-virus no están detectando este Trojan Horse.

Los clientes de Websense Messaging y Websense Web Security están protegidos contra estas amenazas.