Blog de Websense Security Labs Alerta de Spam Malicioso de contraseñas de Twitter

 El mensaje contiene un enlace a un sitio Web comprometido que, cuando  se pulsa sobre él o se pega en el navegador, le pide al usuario descargar un ejecutable malicioso llamado password.exe. El ejecutable resulta ser un antivirus falso llamado Protection Center Safebrowser. 

Carl Leonard, Gerente de Investigación Senior de Websense Security Labs: “Lo que distingue a esta campaña de antivirus falso de otras que hemos visto es que muestra en su escritorio algunos de los archivos maliciosos que instala. Esto hace más creíble la notificación de ataque. Una empresa necesita realmente considerar una solución que le ofrezca seguridad en tiempo real para reducir la amenaza del cibercriminal moderno”.

El ataque se ha detectado como Trojan.Generic.Win32 (SHA:0b00649c14b96219dd080a0ce6492c4d04c7f45c) y actualmente es reconocido por 19 de 41 motores en Virus Total.

Para ver el blog completo, vaya a:
http://community.websense.com/blogs/securitylabs/archive/2010/06/03/reset-your-twitter-password-spam.aspx

Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.