Como era de esperarse, el cybercrimen, que aprovecha cualquier oportunidad para distribuir código malicioso, ya está explotando la triste noticia del Rey del Pop.

SOPHOSLabs, en su BLOG, reporta que a solo 8 horas de haberse conocido la noticia ya se detectaba este tipo de Spam. Correos con subject "Confidential===Michael Jackson" ya buscan usuarios inocentes que respondan contenidos sugerentes con el objetivo recopilar cuentas de correo para usarlas posteriormente.

WEBSENSE Security Labs, también, reporta correos spam que ofrecen fotos y videos inéditos. Este correo, escrito en portugués, incluye un aparente link a un video de YouTube; sin embargo, al hacer click, el usuario descarga el archivo "Michael.Jackson.videos.scr" el cual es un Troyano.

McAfee, en su Avert Labs Blog, reporta que esta noticia también ha afectado considerablemente el tráfico web, haciendo que sitios del WEB 2.0, como Facebook y Twitter registren altos consumos de ancho de banda.

Update SecuryFocus, en su website, reporta que Google registró altos volúmenes de tráfico relacionados a ésta noticia. De hecho, se registró el tráfico de búsquedas desde teléfonos celulares más alto de la historia de Google. Incluso el personal de Google llegó a pensar que se trataba de un ataque, lo cuál fué descartado más tarde.

Update En VITESSE Networks se nos ha reportado de que se están recibiendo correos falsos que aparentemente proviened de HI5 ("From: Urgente! < Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla >") con el Subject: "Video de Autopsia de Michael Jackson" y el siguiente contenido:

"De plano ya no ahi respeto por los muertos y luego siendo el idolo del Pop, aqui el video de la autopsia de michael jackson
Para ver el video, haz doble clic sobre el siguiente link:
http://www.MichaelJakcson.com/Autopsia/index.html"

Sin embargo, el link lleva al URL "http://www.mysuljos.com/suljos.php", el cuál, si el usuario hizo click, despliega una página con un módulo de Flash Player, indicando que NO se puede reproducir el video y que el usuario requiere una versión más reciente de Flash, activando una ventana para que el usuario descargue y ejecute el archivo "Flash-Installer-Windows.exe". Malware que ha sido identificado como Troyano (o Backdoor).

HAURI lo detecta como: "Backdoor.Win32.Poison.183823".

Más información:

SOPHOS Labs Blog - Michael Jackson’s Death Sparks Off Spam
http://www.sophos.com/blogs/sophoslabs//?p=5035

WEBSENSE Security Labs - Michael Jackson Death Prompts Malicious Spam
http://securitylabs.websense.com/content/Alerts/3426.aspx

McAfee Aver Labs Blog - Michael Jackson News Affects Web Traffic
http://www.avertlabs.com/research/blog/

SecurityFocus - Jackson searches resemble attack to Google
http://www.securityfocus.com/brief/980

Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Primera Publicación: 26 Junio 2009
Ultima Actualización: 2 Julio 2009