Troyano en mensaje sobre el conflicto de Irak
Se ha conocido la existencia de un mensaje con el tema: “Important news about our soldiers in IRAQ!!!”, el cual contiene un enlace a un sitio que informa sobre el conflicto de Irak.
Al abrir y ejecutar el adjunto, puede instalar un troyano en el sistema.
El correo electrónico ha sido enviado en forma de spam, ya que el troyano que libera no posee ninguna habilidad para propagarse por si mismo.
El correo electrónico ha sido enviado en forma de spam, ya que el troyano que libera no posee ninguna habilidad para propagarse por si mismo.
El mensaje tiene las siguientes características:
De: [dirección de correo falsa]
Asunto: Important news about our soldiers in IRAQ!!!
Para: [dirección de correo al azar]
Texto:
Seven officers was lost today,
follow the link to get the full story.
http://www.iraqbodycount.net/bodycount.htm
Datos adjuntos: IMPORTANT INFORMATION.ZIP
El enlace es legítimo y muestra el número de las víctimas totales del conflicto, con información actualizada constantemente. Sin embargo, si se abre el adjunto y se ejecuta su contenido, se instala en el sistema un troyano con características de robador de contraseñas que además agrega un acceso por puerta trasera al equipo infectado.
El sitio que muestra el enlace, no está relacionado con el troyano, ni posee código maligno alguno. Solo fue utilizado como carnada para atrapar usuarios incautos que abren adjuntos no solicitados sin medir las consecuencias.
El troyano es identificado como Win32/PSW.LdPinch.DN por Nod32 y como una variante de “Ldpinch” por otros fabricantes.
Más información en http://www.enciclopediavirus.com