Mensaje de spam sobre un intento de suicidio de Michael Jackson oculta un troyano

junio 10, 2005 Sophos Press Release

Expertos de SophosLabs™, la red global de análisis de virus y de spam de Sophos, han advertido de una campaña de spam sobre un supuesto intento de suicidio de Michael Jackson que pretende propagar un troyano.

Ejemplo del mensaje
En el mensaje se afirma que Michael Jackson ha intentado suicidarse, pero si hace clic en el enlace podría infectar su ordenador.

Sophos ha identificado cientos de mensajes de spam en circulación que se aprovechan del gran interés mediático en el juicio del polémico cantante. Los mensajes de spam tienen las siguientes características:

Asunto:

Re: Suicidal aattempt

Mensaje:

Last night, while in his Neverland Ranch, Michael Jackson has made a suicidal attempt.

They suggest this attempt follows the last claim was made against the king of pop. 46 years old Michael has left presuicid note which describes and interpretes some of his sins.

Read more...

Sin embargo, cuando el usuario hace clic en el enlace será redirigido a una página Web que de forma oculta instala código malicioso en el equipo.

"Al hacer clic en el enlace, el sitio Web muestra un mensaje que afirma que está sobrecargado, lo que no sorprenderá necesariamente a los usuarios que crean que es una noticia real sobre Michael Jackson," afirmó Carole Theriault, asesora de seguridad informática de Sophos. "No obstante, es una táctica para desviar la atención, puesto que en un segundo plano la página Web descarga un programa malicioso en el ordenador sin el conocimiento del usuario."

Expertos de Sophos han analizado el código que se descarga al hacer clic en el enlace y han determinado que ese mismo código intenta descargar otro troyano que Sophos detecta como Troj/BorobtGen. Sophos PureMessage ha sido actualizado para detener el mensaje de spam de forma automática en la pasarela de correo.

Sophos advierte que no es la primera vez que el turbado cantante ha sido utilizado por creadores de virus y hackers que pretenden propagar su código malicioso. En octubre del año pasado circularon mensajes por Internet que afirmaban que se habían hallado vídeos caseros compremetedores pertenecientes a Jackson, pero al hacer clic en el mensaje los usuarios se veían infectados con el troyano Hackarmy.

"La mente morbosa detrás de creadores de virus y otros programas maliciosos se aprovecha a menudo de famosos y de noticias que llaman la atención para infectar al mayor número de usuarios posibles," continuó Theriault. "Todos debemos ser precavidos a la hora de hacer clic en los enlaces en mensajes no solicitados o abrir adjuntos desconocidos."

Sophos recomienda a las empresas actualizar su protección antivirus de forma automática y filtrar los documentos adjuntos que puedan contener códigos maliciosos en la pasarela de correo con una solución combinada que los proteja contra virus y spam.