Las firmas de seguridad están haciendo sonar las alarmas de mensajes de spam que pretenden reportar una explosión de bomba con el fin de que las víctimas hagan clic en un video falso de Reuters y descarguen código malicioso a sus computadoras.
El mensaje de spam usa servicios de geolocalización para ciudades de nombre local o pueblos, para personalizar más exitosamente un mensaje sobre gente muerta por la bomba cercana descrita en historias de noticias inexistentes que señala de manera falsa a Reuters.
De acuerdo con las firmas de seguridad Sophos y Marshal8e6, las cuales están monitoreando el spam de explosión de bomba, hace uso del troyano llamado Waled o Waledpak para hacer que las víctimas hagan clic en el video falso de Reuters que lleva al código malicioso que se baja a la computadora.
La línea del tema del spam es típicamente “¡Tenga cuidado!” o “¿Están usted y sus amigos bien de salud?”.
-Por Ellen Messmer
Network World (US)
FRAMINGHAM