Muerte de Michael Jackson afecta miles de computadoras

• Transmisión de spam malicioso

Una serie de correos electrónicos con información y videos del desaparecido “Rey del pop” está ocasionando daño a miles de computadoras en el mundo.

Tras la sorpresiva muerte de Michael Jackson y la consternación que ha causado en todo el mundo, miles de usuarios utilizan Internet para conocer y estar al tanto de la vida y muerte del “Rey del pop”.

Ante este aumento de visitas en distintas páginas los delincuentes de la red se las han ingeniado para poner a circular una serie de mensajes spam maliciosos que afectan a miles de usuarios en todo el orbe.

Por medio de correos electrónicos que ofrecen a los destinatarios enlaces a videos y fotografías no publicadas del cantante se logra ingresar al sistema y causar serios daños.

El mensaje spam parece ofrecer un enlace a un video en el sitio YouTube, pero en cambio envía al destinatario un Trojan Downloader hospedado en un sitio web de riesgo. El archivo que se ofrece se llama Michael.Jackson.videos.scr, que está ubicado en un sitio web legítimo hospedado en Australia que pertenece a una estación de radio. Con la ejecución del archivo, el explorador predeterminado abre un sitio legítimo en http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm que tiene como objetivo distraer al usuario con la presentación de artículos noticiosos para leer.

Cuando el usuario está observando ese contenido, el malware descarga e instala tres componentes más de robo de información. Uno de los archivos descargados se llama michael.gif, el cual tiene tasas bajas de detección.

Asimismo el malware instala un Browser Helper Object (BHO), o archivo DLL malicioso que descarga un “códec”, que a su vez resulta tener acceso virtualmente ilimitado al navegador de Internet de un usuario. Este malware está registrado con este archivo: %windir%/Dynamic.dll.

Finalmente otro de los componentes está destinado a iniciar en %windir%\system32\kproces.exe, archivo también instalado por el malware propagado a raíz del deceso del interprete de “Thriller”.

Para prevenir esto, la compañía Websense Security Labs afirma que los usuarios que cuentan con productos antivirus en sus máquinas pueden tener mayor seguridad de no ser afectados, pero que sin duda lo mejor es no abrir y eliminar de forma inmediata cualquier correo electrónico con las características descritas, y buscar información solo en sitios conocidos.