Websense ThreatSeeker Network publicó en el Blog de la compañía el análisis de la campaña de un código malicioso dirigida a los usuarios de BlackBerry. Los correos electrónicos falsos afirman que el receptor creó una BlackBerry ID con éxito y especifican “para disfrutar los beneficios completos de su BlackBerry ID, por favor siga las instrucciones contenidas en el archivo adjunto”. Eso es un intento de hacer que las víctimas ejecuten el código malicioso anexo.
El correo electrónico malicioso es una copia de un mensaje legítimo de BlackBerry y si bien el archivo adjunto despierta sospechas, no hay un URL malicioso o comprometido en él.
El análisis ThreatScope que es parte del servicio Websense CSI reporta que al abrir el archivo adjunto abre otro archivo ejecutable y modifica el registro del sistema para iniciar automáticamente estos programas de malware cuando se inicia el sistema.
“Este correo electrónico se aprovecha de la reputación de BlackBerry sabiendo que muchos usuarios corporativos estarán en la mira. Como cualquier código malicioso, esto deja a la máquina comprometida fuera del control de su usuario legítimo y bajo el control adicional de los cibercriminales, lo que pone en riesgo a los datos corporativos”, señaló Elad Sharf, Investigador Senior de Seguridad de Websense Labs.
4 de septiembre de 2012
Fuente: Blog ITSitio