Un correo sobre la captura de Bin Laden que cicula por Internet descarga un 'troyano' en el ordenador
Según alerta la empresa española de seguridad Panda Software
Panda Software ha detectado en las últimas horas el envío masivo de un correo electrónico no solicitado sobre la captura del líder de Al Qaeda, Osama Bin Laden, que tiene como objetivo hacer que el usuario visite una página web que sin su permiso descarga un troyano en el ordenador.
La compañía española de seguridad informática informa en un comunicado de que el asunto de este correo es "Osama Bin Laden Captured" y su remitente suele ser variable, aunque siempre simula proceder de la radio televisión británica BBC o la cadena estadounidense CNN. En cuanto al cuerpo, que aparece en inglés, intenta convencer al internauta para que acuda a la dirección web que adjunta para ver las fotografías o el vídeo de Bin Laden.
En caso de que el usuario visite la citada dirección se abre una página supuestamente publicitaria. Sin embargo, contiene un código que aprovecha una vulnerabilidad (Exploit/MIE.CHM) que, a su vez, descarga y ejecuta un fichero (VBS/Psyme.C). Finalmente, éste baja desde Internet un archivo llamado 'EXPLOIT.EXE', que contiene al troyano 'Trj/Small.B'.
