El laboratorio de seguridad informática Websense Security Labs ThreatSeeker Network, descubrió una campaña de correo electrónico que utiliza las elecciones presidenciales de Estados Unidos como un mecanismo para instalar código malicioso que busca robar información en la máquina de una víctima.

La compañía Websense aseguró en un comunicado que a los usuarios de correo electrónico se les invita a ver un video sexual que supuestamente involucra a Barack Obama, candidato del Partido Demócrata. Al dar clic en el enlace pueden ver un video pornográfico tomado de hxxp://homemade*snip*.com/. Mientras se reproduce el video por un lapso de 14 segundos, se instalan aplicaciones maliciosas en la máquina de la víctima.

El correo electrónico también le pide a los usuarios descargar y ejecutar obama-*snip*.exe. El MD5 del Trojan Dropper es 26B861DF715549C537C28E4D60D8D0B7.  El video pornográfico se reproduce mediante Windows Media Player.

El instalador pone el archivo 809.exe en la carpeta de Archivos Temporales de Internet del usuario. Asimismo, se registra un Browser Helper Object (BHO) llamado Siemens32.dll. Esta es una aplicación que hurta información, la que publica después en un sitio de viajes finlandés comprometido, hxxp://*snip*-hotel.com/.

Para ver los detalles de esta alerta puede visitar el sitio http://securitylabs.websense.com/content/Alerts/3177.aspx