A rede do Websense® Security Labs(TM) ThreatSeeker(TM) descobriu uma isca de spam malicioso sobre os recentes desastres naturais ocorridos no estado de Santa Catarina, região sul do Brasil.

Esssa campanha utiliza-se de messagens por e-mail, supostamente divulgando notícias sobre o desastre na região. Com o intuito de ludibriar o usuário, a mensagem contém um número de telefone para o usuário fazer doações, além de um link com um vídeo da catástrofe. Essa URL maliciosa leva o usuário ao download do Trojan (cavalo-de-Tróia) “Video_SC_Desastre.exe” (SHA1: 6862b862877e5cb9f2180cc53ee4338977bc0efb).

Ao ser executado, o arquivo “Video_SC_Desastre.exe” se conecta a vários sites, sendo o primeiro www.*SNIP*so.com, que informa o BOT sobre a invasão. O arquivo executável então se conecta a um provedor de hospedagem que está em *SNIP*.bizhostnet.com. As senhas “roubadas” por Trojans foram baixadas desse site para o computador de destino e registradas como BHOs. Esses arquivos são hospedados em formato JPG, mas na verdade são arquivos EXE maliciosos.

Entre outras atividades maliciosas no download de Trojans, um em especial, o msnmgr.exe, aplicativo que engana o MSN Live Messenger roubando-lhe a senha.

Os clientes dos serviços Websense Messaging e Websense Web Security estão protegidos deste ataque.

Para saber mais sobre este alerta: http://securitylabs.websense.com/content/Alerts/3251.aspx

Fonte: IMS Brasil