Tragédia em Santa Catarina Utilizada como Isca em Spam Nocivo

Fonte: vu

A rede do Websense Security Labs ThreatSeeker descobriu uma isca de spam malicioso sobre os recentes desastres naturais ocorridos no estado de Santa Catarina, região sul do Brasil.

Essa campanha utiliza-se de messagens por e-mail, supostamente divulgando notícias sobre o desastre na região. Com o intuito de ludibriar o usuário, a mensagem contém um número de telefone para o usuário fazer doações, além de um link com um vídeo da catástrofe. Essa URL maliciosa leva o usuário ao download do Trojan (cavalo-de-Tróia) "Video_SC_Desastre.exe" (SHA1: 6862b862877e5cb9f2180cc53ee4338977bc0efb).

Ao ser executado, o arquivo "Video_SC_Desastre.exe" se conecta a vários sites, sendo o primeiro www.*SNIP*so.com, que informa o BOT sobre a invasão. O arquivo executável então se conecta a um provedor de hospedagem que está em *SNIP*.bizhostnet.com. As senhas "roubadas" por Trojans foram baixadas desse site para o computador de destino e registradas como BHOs. Esses arquivos são hospedados em formato JPG, mas na verdade são arquivos EXE maliciosos.

Entre outras atividades maliciosas no download de Trojans, um em especial, o msnmgr.exe, aplicativo que engana o MSN Live Messenger roubando-lhe a senha.

Os clientes dos serviços Websense Messaging e Websense Web Security estão protegidos deste ataque.