Blog de Websense Security Labs: Malas Noticias de la Copa Mundial de Futbol – Spam Malicioso

. Al inicio de la tan anticipada Copa Mundial, esperamos estar inundados de spam relacionado con este evento. La muestra que encontramos hoy es un poco distinta a lo normal, ya que la técnica utilizada podría no levantar sospechas. Hemos visto más de 80,000 correos electrónicos en esta nueva campaña, que utiliza un archivo adjunto HTML con un javascript integrado. Al ejecutarse, este script lleva a un sitio Web malicioso, contra el cual estamos protegiendo a nuestros clientes con nuestra analítica en tiempo real de nuestro motor ACE. El sitio Web se utilizó en una campaña de spam diferente apenas  ayer.

A continuación encontrará una pantalla del correo electrónico como lo vería un usuario:
 

Resultados: Podemos identificar el uso de la sustitución para derivar el URL relevante.
La sección “reemplazar” del script realiza una sustitución simple para generar el nombre del dominio.

Abajo puede ver el URL corregido:
hxxp://www.advanced[removed].com/xnu4ej/z.htm

Los siguientes son los resultados del análisis del URL dentro de nuestro rastreador. Como puede ver, tenemos varias analíticas en tiempo real protegiendo contra este tipo de amenaza y sus derivados:
 

Para ver el blog completo, vaya a:
http://community.websense.com/blogs/securitylabs/archive/2010/06/11/world-cup-bad-news.aspx

Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.