El asesinato de Benazir Bhutto, reclamo del spam

La conmoción internacional que causó la noticia del asesinato de Benazir Bhutto ha sido vista como un reclamo importante por los cibercriminales. Horas después del suceso, diversos fabricantes de seguridad ya avisaban de la existencia de websites maliciosas asociadas a la noticia y que ya aparecían en Google cuando se tecleaba la palabra “Benazir”.

Trend Micro ha advertido que todavía están en activo y que uno de los sitios web en cuestión contiene código JavaScript malicioso, que ha detectado como JS_AGENT.AEVE, y lo redirecciona para descargar un troyano (identificado como TROJ_SMALL.LDZ), que activa más archivos maliciosos, entre los que se encuentran WORM_HITAPOP.O y TROJ_AGENT.AFFR.

Asimismo, TrendLabs ha detectado la existencia de otras muchas webs de noticias y blogs que se aprovechan de esta información. Entre los webs que pueden haberse visto afectados (o que incluyen JavaScript malicioso) están Autoworld, Vino, Dogpile, MSN, BlogSpot, según TrendMicro. ?Este código JavaScript malicioso se ha identificado en 4.240 URLs?,

ha reconocido Paul Ferguson, analista senior de amenazas de Trend Micro