Webs con la falsa noticia de la renuncia de Obama difunden malware
Se están creando un creciente número de sitios Web en los que se anuncia la falsa noticia de la renuncia del presidente electo de Estados Unidos, Barack Obama, y que, en realidad han sido configurados para infectar de código de ataque a sus visitantes.
Según varias firmas de seguridad, incluidas F-Secure, MX Logic y Trend Micro, se han puesto en marcha diversas campañas de spam para seducir a los usuarios de que visiten sitios Web maliciosos que hospedan variaciones de “Waledec”, el troyano desarrollado como sucesor de Storm. De hecho, los expertos creen que este malware ha sido programado por los mismos hackers responsables del famoso troyano Storm.
PandaLabs asegura haber localizado ya 40 páginas Web que utilizan el personaje de Obama como cebo para distribuir el malware. En todos ellos se publica una noticia con el título “Barack Obama has refuesed to be a President” (“Barack Obama ha renunciado a la presidencia”, en español).
Cuando el usuario intenta abrir la noticia, se le pide que descargue un fichero. De hacerlo, se descargarán sobre su equipo diferentes archivos maliciosos de forma inadvertida para la víctima, que convertirán su PC en una máquina zombi, controlada a distancia por los ciberdelincuentes.
PandaLabs señala que el ataque parece estar lanzado desde china, ya que todos los dominios afectados fueron comprados a una empresa de ese país que, según la firma de seguridad, “ya cuenta con un largo historial de participación en ataques basados en malware.
PandaLabs asegura haber localizado ya 40 páginas Web que utilizan el personaje de Obama como cebo para distribuir el malware. En todos ellos se publica una noticia con el título “Barack Obama has refuesed to be a President” (“Barack Obama ha renunciado a la presidencia”, en español).
Cuando el usuario intenta abrir la noticia, se le pide que descargue un fichero. De hacerlo, se descargarán sobre su equipo diferentes archivos maliciosos de forma inadvertida para la víctima, que convertirán su PC en una máquina zombi, controlada a distancia por los ciberdelincuentes.
PandaLabs señala que el ataque parece estar lanzado desde china, ya que todos los dominios afectados fueron comprados a una empresa de ese país que, según la firma de seguridad, “ya cuenta con un largo historial de participación en ataques basados en malware.
