Como ocurre habitualmente con un hecho de repercusión mediática mundial, la muerte del cantante estadounidense Michael Jackson es aprovechada por delincuentes informáticos para cometer diferentes delitos.

La empresa de seguridad informática Websense descubrió correos electrónicos spam que ofrecen a los destinatarios enlaces a videos y fotografías no publicadas del artista fallecido.

El correo electrónico spam parece ofrecer un enlace a un video en YouTube, pero en cambio envía al destinatario un Trojan Downloader hospedado en un sitio web de riesgo.

El archivo que se ofrece se llama Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca). Este archivo está ubicado en un sitio web legítimo hospedado en Australia que pertenece a una estación de radio, informó Websense.

Con la ejecución del archivo, el explorador predeterminado abre un sitio Web legítimo en http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm que tiene como objetivo distraer al usuario con la presentación de artículos noticiosos para leer.

Mientras tanto, el malware descarga e instala tres componentes más de robo de información. Uno de los archivos descargados se llama michael.gif, el cual tiene tasas bajas de detección en los antivirus.

El malware entonces instala un código malicioso que está registrado con este archivo: %windir%/Dynamic.dll y este GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}. Otro componente está destinado a iniciar en %windir%system32kproces.exe. Otro archivo malicioso instalado por el malware es %windir%system32fotos.exe.

El consejo habitual en estos casos es mantener actualizado los sistemas y programas de la computadora y no hacer click en enlaces de procedencia dudosa.

fuente: infobaeprofesional.com