Alerta: Campanha de Spam “Escândalo Sexual” Visa Eleição Presidencial nos EUA

Fonte: vu

A rede ThreatSeeker identificou uma campanha crescente de email que utiliza a eleição presidencial dos EUA como mecanismo de engenharia social para instalar código para roubo de informações na máquina da vítima. A menos de dois meses do início da eleição, estão circulando emails com notícias falsas de um escândalo sexual afetando um dos candidatos. Os destinatários do email são incentivados a acessarem um vídeo que supostamente envolve o candidato Democrata Barack Obama. Os usuários que clicam no link vêem um vídeo pornográfico do endereço hxxp://homemade*snip*.com/. Enquanto o vídeo roda por 14 segundos, aplicações maliciosas são instaladas na máquina da vítima.

O email induz os usuários a baixarem e rodarem o arquivo obama-*snip*.exe. O MD5 (seqüência identificadora) do Trojan Dropper (cavalo de tróia que grava outros cavalos de tróia) é 26B861DF715549C537C28E4D60D8D0B7. O vídeo pornográfico é executado através do Windows Media Player.

O trojan dropper instala um arquivo 809.exe na pasta de Arquivos Temporários de Internet. Um objeto Auxiliar de Navegador (Browser Helper Object – BHO) chamado Siemens32.dll é registrado. Esta é uma aplicação de roubo de informações que envia dados para um site finlandês de viagens comprometido, hxxp://*snip*-hotel.com/

Os clientes da Websense estão proativamente protegidos contra este último ataque; a rede ThreatSeeker Network identificou um scam IRS malicioso hospedado no mesmo domínio na semana passada.

Os clientes dos serviços Websense Messaging e Websense Web Security estão protegidos deste ataque.

Para ver detalhes deste alerta, clique aqui: securitylabs.websense.com/content/Alerts/3177.aspx