This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Naughty enfermera de Sakura Shiratori trata de infectar con malware firma de defensa

Filed Under: Featured, Malware, Spam, Vulnerability

Como hemos mencionado antes, hemos visto un gran número de archivos de correo basura a diversas organizaciones, aprovechando la vulnerabilidad CVE-2012-0158.

Las víctimas no se han limitado a las empresas de defensa , pero también han incluido los departamentos gubernamentales, organizaciones benéficas y agencias de contratación.

Uno de los últimos ataques que hemos visto fue enviado a un contratista de defensa, utilizando la línea de asunto "if you want sex pictrue!" .

Naughty nurse email carries malware payload

(He recortado la imagen de arriba para que la imagen completa no se muestra después de que quedó claro que la enfermera de la foto no se había llevado su uniforme completo para trabajar).

Se adjunta a la dirección de correo electrónico es un archivo llamado sexpicture.rar que contiene una serie de fotos de desnudos de la modelo japonesa Sakura Shiratori.

Inofensivo que usted podría pensar. Sin embargo, junto a las instantáneas de mala muerte son dos archivos.

Un protector de pantalla aparente, short-SEXGPJ_1.SCR , es malicioso - y productos de Sophos detectan como Mal/Behav-043 .

Otro archivo, short-SEX_ST_1.DOC , es detectado por los productos de Sophos como Troj / DocDrop AF-, y los intentos para instalar más código malicioso en los ordenadores de las víctimas mediante la explotación de la CVE-2012-0.158 vulnerabilidad.

Aunque el correo electrónico que parece proceder de la rama taiwanesa de Yahoo, el "de:" la dirección ha sido forjada por quien ha enviado a cabo el ataque. Yo también voy a hacer la suposición bastante seguro de que la señorita Shiratori no es consciente de cómo sus imágenes están siendo abusados.

Asegúrese de que el personal de su empresa se resisten a abrir archivos adjuntos no solicitados de correo electrónico, y que las computadoras se defendió con un máximo al día el software antivirus y los parches de seguridad más recientes.

Microsoft publicó su parche para la vulnerabilidad en abril - si usted no lo ha lanzado a través de sus PCs con Windows, hágalo ahora.

You might like

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.