A rede do Websense® Security Labs(TM) ThreatSeeker(TM) descobriu um spam malicioso, com temas natalinos, que está sendo veiculado como tática para invadir e comprometer usuários desatentos. Este e-mail utiliza mensagens em forma de cartões animados que possuem um Trojan (cavalo de tróia) malicioso distribuídos como campanhas de spams maliciosos.

As mensagens falsas de e-mail, aparecem como enviadas a partir de postcards.org, figurando uma cena natalina. O link contido no e-mail, redireciona o usuário para um arquivo malicioso chamado “postcard.exe”, hospedado em vários servidores, incluindo os espaços TLD”. com”.

Uma vez executado, o spam malicioso permite o acesso e controle do computador, realizado através do IRC, que se comunica com um ircserver.*snip*.la. Durante o processo de instalação, uma imagem com nome de “xmas.jpg” é mostrada ao usuário como técnica de distração.

A técnica de usa temas regionais ou mundiais de momento é bastante conhecida, facilitando a leitura de tais mensagens. Eventos esportivos e grandes catástrofes, entre outros, fazem parte também da engenharia motivadora deste tipo de ataques, que vêm se aperfeiçoando a cada ano.

Os clientes dos serviços Websense Messaging e Websense Web Security estão protegidos deste ataque.

Fonte: IMS Brasil