Websense detecta un virus que se enmascara tras contraseñas de Twitter

Websense Security Labs™ ThreatSeeker™ Network detectó un nuevo correo electrónico no deseado como una Notificación para Restaurar la Contraseña de Twitter. Reportó el hallazgo de cerca de 55.000 ejemplos de este correo spam malicioso hasta ahora. El mensaje contiene un enlace a un sitio Web comprometido que, cuando se pulsa sobre él o se pega en el navegador, le pide al usuario descargar un ejecutable malicioso llamado password.exe. El ejecutable resulta ser un antivirus falso llamado Protection Center Safebrowser. Carl Leonard, Gerente de Investigación Senior de Websense Security Labs: “Lo que distingue a esta campaña de antivirus falso de otras que hemos visto es que muestra en su escritorio algunos de los archivos maliciosos que instala. Esto hace más creíble la notificación de ataque. Una empresa necesita realmente considerar una solución que le ofrezca seguridad en tiempo real para reducir la amenaza del cibercriminal moderno”

El ataque se ha detectado como Trojan.Generic.Win32 (SHA:0b00649c14b96219dd080a0ce6492c4d04c7f45c) y actualmente es reconocido por 19 de 41 motores en Virus Total

Para ver el blog completo, vaya a: http://community.websense.com/blogs/securitylabs/archive/2010/06/03/reset-your-twitter-password-spam.aspxLos clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque, según informa el proveedor