Malware em vídeo com entrevista de Barack Obama

Fonte: vu

A rede do Websense Security Labs( ThreatSeeker descobriu os autores do malware que estão se aproveitando dos resultados da eleição presidencial 2008 dos EUA . Emails maliciosos estão sendo enviados com vídeos que prometem mostrar uma entrevista com o recém eleito presidente norte-americano.

Os e-mails contêm de fato links que direcionam ao arquivo denominado "BarackObama.exe", hospedado em um site de viagens suspeito: hxxp://*snip*.com/web/BarackObama.exe.

Esse arquivo é um Trojan Downloader com MD59720d70a5da9ca442ecf41e9269f5a27. Os arquivos "system.exe" e "firewall.exe" são jogados para o diretório do sistema. O kit de phishing é descompactado localmente e os arquivos são obrigatoriamente executados. O arquivo de hospedagem também é modificado.

Os principais fornecedores de antivírus não detectam este Cavalo de Tróia.

Os clientes dos serviços Websense Messaging e Websense Web Security estão protegidos deste ataque.

Para saber mais detalhes deste alerta: securitylabs.websense.com/content/Alerts/3229.aspx