Hackers inventan ataque de EU a Irán para distribuir archivos contaminados

MÉXICO.- Los mensajes ofrecen un video de esta supuesta guerra, dada las recientes tensiones entre los gobiernos de ambos países y la reciente noticia sobre las pruebas de misiles realizadas por Irán, lo que convierte a los usuarios en un blanco sencillo de esta campaña para contaminarse de códigos maliciosos.

La estructura del ataque es similar a la alerta del 4 de julio, cuando Websense descubrió una nueva campaña del gusano Storm que se vinculaba con la celebración del Día de la Independencia de Estados Unidos. Websense detectó una serie de líneas de asunto alrededor de este tema para persuadir a los usuarios a descargar un troyano (virus).

En un inicio, se cargan algunos puntos que pueden exportarse al navegador del usuario bajo un archivo script denominado ind.php. Los nombres de los ejecutables de este ataque son iran_occupation.exe y form.exe.

Cabe señalar que los clientes de Websense Messaging y Websense Web Security están protegidos contra este ataque. Para consultar más información y tener acceso a pantallas de estas amenazas, visite ThreatBlog en: http://securitylabs.websense.com/content/Alerts/3132.aspx.

Websense invita a todos los usuarios de Internet a mantenerse informados en las alertas gratuitas que generan en Websense Security Labs http://www.websensesecuritylabs.com y que ayudan a proteger los entornos informáticos de empleados y de cualquier usuario de la Web, sobre los riesgos generados en este entorno y que cada vez son más sofisticados y peligrosos.