Troyano en mensaje sobre el conflicto en IRAK

Imagen de guigo

Tema: 

Se han recibido numerosos reportes sobre un mensaje con asunto "Important news about our soldiers in IRAQ!!!", el cuál contiene un enlace a un sitio sobre la situación del conflicto bélico en IRAK. Abrir y ejecutar el adjunto, puede instalar un troyano en el sistema del usuario.

El correo electrónico ha sido enviado en forma de spam, ya que el troyano que libera no posee ninguna habilidad para propagarse por si mismo.

El mensaje tiene las siguientes características:

De: [dirección de correo falsa]
Asunto: Important news about our soldiers in IRAQ!!!
Para: [dirección de correo al azar]

Texto:

Seven officers was lost today,
follow the link to get the full story.

http://www.iraqbodycount.net/bodycount.htm

Datos adjuntos: IMPORTANT INFORMATION.ZIP

El enlace es legítimo y muestra el número de las víctimas totales del conflicto, con información actualizada constantemente. Sin embargo, si se abre el adjunto y se ejecuta su contenido, se instala en el sistema un troyano con características de robador de contraseñas que además agrega un acceso por puerta trasera al equipo infectado.

El sitio que muestra el enlace, no está relacionado con el troyano, ni posee código maligno alguno. Solo fue utilizado como carnada para atrapar usuarios incautos que abren adjuntos no solicitados sin medir las consecuencias.

El troyano es identificado como Win32/PSW.LdPinch.DN por Nod32 y como una variante de "Ldpinch" por otros fabricantes.