Blog de Websense Security Labs: Malas Noticias de la Copa Mundial de Futbol – Spam Malicioso
SAN DIEGO, CA — 14 de junio de 2010 — Websense® Security Labs™ ThreatSeeker™ Network ha identificado una nueva ola de correos electrónicos maliciosos interesantes. Al inicio de la tan anticipada Copa Mundial, esperamos estar inundados de spam relacionado con este evento. La muestra que encontramos hoy es un poco distinta a lo normal, ya que la técnica utilizada podría no levantar sospechas. Hemos visto más de 80,000 correos electrónicos en esta nueva campaña, que utiliza un archivo adjunto HTML con un JavaScript integrado. Al ejecutarse, este script lleva a un sitio Web malicioso, contra el cual estamos protegiendo a nuestros clientes con nuestra analítica en tiempo real de nuestro motor ACE. El sitio Web se utilizó en una campaña de spam diferente apenas ayer.
A continuación encontrará una pantalla del correo electrónico como lo vería un usuario:
Resultados: Podemos identificar el uso de la sustitución para derivar el URL relevante.
La sección “reemplazar” del script realiza una sustitución simple para generar el nombre del dominio.
Abajo puede ver el URL corregido:
hxxp://www.advanced[removed].com/xnu4ej/z.htm
Los siguientes son los resultados del análisis del URL dentro de nuestro rastreador. Como puede ver, tenemos varias analíticas en tiempo real protegiendo contra este tipo de amenaza y sus derivados:
Para ver el blog completo, vaya a:
http://community.websense.com/blogs/securitylabs/archive/2010/06/11/world-cup-bad-news.aspx
Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.
Acerca de Websense, Inc.
Websense, Inc. (NASDAQ: WBSN), líder global en soluciones unificadas de seguridad de contenido para Web, datos y correo electrónico, ofrece la mejor seguridad contra las amenazas modernas al costo total de propiedad más bajos a decenas de miles de empresas grandes, medianas y pequeñas alrededor del mundo. Distribuidas a través de una red global de socios de canal y entregadas como software, appliance y software como servicio (SaaS), las soluciones de seguridad de contenido de Websense ayudan a las organizaciones a aprovechar las nuevas herramientas de comunicación, colaboración y Web 2.0, al tiempo de proteger contra amenazas persistentes avanzadas, evitando la pérdida de información confidencial y aplicando las políticas de uso de Internet y seguridad. Las oficinas corporativas de Websense se encuentran en San Diego, California, y hay oficinas alrededor del mundo. Para consultar más información, visite http://www.websense.com/latam.
Para saber más de Websense síganos en Twitter en: twitter.com/WebsenseLatam y twitter.com/websense.
Copyright 2010 Websense, Inc. Todos los derechos reservados.