Virus navideño al ataque
• Los autores de códigos maliciosos están utilizando la temática navideña como táctica éste año para distribuir archivos contaminados, en un esfuerzo por ganar control sobre las máquinas comprometidas, anuncio Websense Security Labs ThreatSeeker Network.
Dicha campaña utiliza los mensajes de e-mail en forma de tarjetas de felicitación, que supuestamente te conducen a postales animadas. En realidad éstas trasladan a la puerta trasera de un Trojan (virus) que ha sido distribuido en campañas previas de spam malicioso.
Los mensajes de e-mail, aparecen como si hubieran sido enviados desde el despliegue de un escenario navideño animado en postcards.org. Un link URL dentro del e-mail conduce a un archivo malicioso llamado postcard.exe hospedado en varios servidores, incluyendo esos con el espacio TLD .com.
Una vez ejecutado, el autor malicioso crea una puerta permitiendo el acceso y el control sobre las fuentes de la máquina comprometida. El control se conduce por IRC, comunicando con ircserver.*snip*.la. Durante el proceso de instalación una imagen llamada xmas.jpg se despliega al usuario como técnica de distracción.
