Los fanáticos de Harry Potter que recibieron esta noticia no tienen por qué preocuparse… es sólo un rumor. Pero una vez más, ahora preocúpense por lo que hay guardado en su ordenador. Un gusano ya está haciendo sus propios actos de “magia” en su sistema – que incluyen desplegar un mensaje (ver más adelante la imagen) y redireccionar su navegador a Harry Putter and the Chamber of Cheesecakes (probablemente para vender este libro).
Entradas infectadas con código malicioso para los fanáticos de Harry Potter en Italia
Si bien apenas están volviendo las aguas a su cause después de la reciente agitación causada por Italian Job, un nuevo ataque está tratando de provocar revuelo una vez más en Italia. Esta vez, es un ataque de spam. Parece que los criminales de la Web no van a dejar en paz a Italia. El correo electrónico malicioso aprovecha los tan esperados lanzamientos del más reciente libro y la película de Harry Potter, programados para julio. El mensaje de correo electrónico promueve la nueva película de Harry Potter, diciendo que al hacer clic sobre el archivo adjunto, los receptores tendrán la oportunidad de ganar dos entradas para el estreno de la película. Sin embargo, en lugar de ganar los pases, los usuarios que hacen clic en el archivo adjunto reciben un descargador HTTP.
De acuerdo con el análisis inicial realizado por el investigador David Sancho, este código malicioso se conecta a un sitio Web malicioso para descargar otro código malicioso en el equipo del usuario afectado. Trend Micro identifica a este descargador como TROJ_DLOADER.NKY. Se dice que la promoción es sólo válida en Italia, lo que indica que el ataque está dirigido una vez más a ese país. Pero sin importar hacia donde se dirige el ataque, los usuarios deben actuar con cautela con ese mensaje de correo. TrendLabs actualmente está trabajando para proporcionar un análisis profundo de esta nueva amenaza. Pronto se publicarán las actualizaciones.
