Investigadores de la compañía BitDefender identificaron una nueva ola de mensajes spam que utilizan eventos falsos relacionados con la estrella de cine Angelina Jolie para enganañar al usuario y hacerlo que descargue e instale un troyano en su computadora.

Esta nueva campaña de diseminación de malware se lleva a cabo principalmente a través de mensajes spam basados en un supuesto video para adultos con la estrella de cine. Para ver la película, los usuarios tendrían que descargar un archivo binario, llamado video-nude-anjelina.avi.exe, infectado con el troyano Trojan.Agent.AGGZ.

La empresa de antivirus dijo que el mensaje spam se compone de una imagen explícita de Angelina Jolie, junto con texto que afirma que el mensaje se ha enviado como parte del programa de ofertas de MSN. El mensaje de texto tiene una doble función: intenta engañar al usuario para que piense que se trata de un mensaje noticioso legítimo y, al mismo tiempo, impide que los filtros de spam etiqueten el mensaje completo como mensaje spam.

"La ola del spam es parte de una categoría más amplia de mensajes de correo no solicitados que se sustentan en técnicas de ingeniería social para alentar a usuarios incautos a instalar troyanos", dijo en un comunicado Vlad Valceanu, director de investigación antispam de BitDefender. "Este tipo de ataque parece ser en extremo exitoso, ya que el número de mensajes ha aumentado rápidamente en los últimos meses. Para lograr sus metas, los creadores de spam suelen recurrir a celebridades internacionales y sus fotografías, junto con noticias que llaman la atención del público, pese a ser falsas", prosiguió él.

Este no es el único incidente que tiene que ver con Angelina Jolie. La actriz ha dado a luz recientemente a un par de gemelos y los creadores de spam aprovecharon la ocasión para infectar más computadoras. La campaña de spam tras el acontecimiento anunciaba de forma equívoca que Jolie había dado a luz a no menos de cinco niños, e incluso ofrecía a los usuarios un vínculo a un sitio web que supuestamente alojaba un video del acontecimiento. El anuncio, combinado con la fama de Angelina Jolie, tenía la finalidad de sacar ventaja del hambre de los usuarios de enterarse de sucesos sensacionales.

Una vez en la página respectiva, se muestra una imagen a los usuarios que representa un reproductor de video Flash. Cuando el usuario entra en la página web comprometida, la descarga se inicia de inmediato sin intervención del usuario (procedimiento que se conoce también como descarga instantánea). El archivo binario está infectado con el troyano Trojan.Downloader.Exchanger.Gen.1, pieza de malware que se ha utilizado ampliamente en otra campaña de spam que promueve una supuesta utilidad antivirus, llamada Antivirus XP 2008.

Aguas!

Tags: Virus, Internet, Angelina Jolie