CUIDADO CON EL NUEVO Y PELIGROSO MALWARE LLAMADO’ IRAN_OCCUPATION.EXE
Una nueva estrategia de los spammers explotar la tensión en irán. La nueva y reciente oleada de spam (Correo Basura) esta usando nuevas técnicas y se basa en inducir curiosidad de los usuarios para enviarlos a sitios falsos de noticias de Internet (Fake Web) donde de los visitante son infectados de forma automática con malware en sus computadoras.
Los Investigadores Seguridad han identificado una segunda oleada de spam con el fin de lograr que la gente pique en su curiosidad, precisamente afirmando noticias sensacionalistas como que el Ejército de los EE.UU. ha atacado a Irán.
El fraude (Scheme) está diseñada para engañar a los usuarios forzándoles a descargar e instalar el software malicioso.
Recientemente Bit Defender reveló que el alojamiento de la página web, del programa viral, dailydotnews.com, es un simple pero eficiente sitio, con un banner en la parte superior, una simple foto disfrazada como un jugador de YouToBe, y tres líneas de texto que detalla las operaciones de EE.UU. en Irán.
Este novedoso enfoque del spam está diseñado para usar a gran escala el spammers, y se basa en un pegajoso juego, en un enlace al dispositivo de malware con el fin de que el usuario arda de curiosidad y así lograr engañar a los usuarios en la descarga de software malicioso.
«La nueva oleada de spam se basa en despertar la curiosidad natural de los usuarios que navegan por internet con sus computadoras con respecto al conflicto entre los EE.UU. e Irán», dijo el analista de Bit Defender spam Andra Miloiu.
«El sucio truco redirige a los usuarios a una falsa página web de noticias donde se muestra una descripción más grande acompañado de un travelling de Movie Player.»
La supuesta Movie de Flash Player es una imagen que representa a una Movie Player. Cuando se hace clic, la imagen ofrece a los usuarios la opción de «Guardar imagen como ‘.
Al hacer clic sobre cualquiera de los’ Movie Player ‘o el banner superior, el usuario inicia el proceso de descarga de un fragmento binario de malware llamado’ iran_occupation.exe ». El archivo contiene un peligroso código malicioso que va a infectar al usuario con el virus “la Tormenta Worm”.
Bit Defender dice que los spammers están explotando aumento de las tensiones en el Medio Oriental para orientar cada vez más a los preocupados ciudadanos de los EE.UU. en busca de noticias frescas y así infectarles los Computadores.
Deja una respuesta