Usuários da Web sofrem ataque em larga escala

Fonte: vu

O Websense Security Labs descobre nova campanha por email que usa acidente com avião da TAM como pano de fundo. Os usuários recebem um email que tenta convencer os usuários a se conectarem a um site, que diz:

“A TAM informa que o vôo JJ 3054 decolou de Porto Alegre com 170 pessoas, entre passageiros e funcionários da empresa, além de mais seis componente da tripulação técnica (comandantes e comissários). À medida que os nomes forem confirmados, notificaremos as famílias antes que qualquer informação se torne pública, como determina a legislação vigente. Lembramos que a TAM já ativou seu Programa de Assistência às Vítimas e Familiares e disponibilizou o número 0800 117900 voltado ao atendimento aos familiares dos passageiros e tripulante deste vôo. A TAM divulgou todas as informações confirmadas até este momento. Qualquer outra informação relevante será comunicada imediatamente pela TAM”.

Assessoria de Imprensa - TAM
Tel: (11) 5582-8167/8685/8153

O site está hospedado na Coréia e no passado hospedou código malicioso da região do Brasil.

Supondo que os usuários cliquem no link, eles terão de executar um código. O código, quando disparado, é um Trojan Dowloader que conecta-se a outro site para baixar e instalar um Trojan de roubo de informações.

Os clientes da Websense Security estão protegidos de se conectarem ao site.

Para mais detalhes e informações sobre como detectar e prevenir este tipo de ataque:

www.websensesecuritylabs.com/alerts/alert.php