Originalmente, o worm Kelihos foi projetado como um ataque que utiliza o Kit Exploit Blackhole, que é um programa que oferece um conteúdo malicioso para o computador de um usuário desavisado. No entanto, em uma publicação postada no blog da Trend Micro, foi divulgada a informação de que após a análise do programa malicioso, eles não empregam exatamente o Blackhole. Foi descoberto que é feito uso de uma série de mais de 9.000 exploits, o que vem a ser assustador, tanto em quantidade de elembentos nefastos utilizados quanto em relação ao cenário da catástrofe.
De acordo com a análise feita pela TrendLabs, o exploit envia spam com mensagens que parecem estar relacionadas com a explosão ocorrida em Boston. Mas, na realidade, as mensagens contêm links para sites que são "embalados" com várias amostras de malware. Alguns dos exemplos dos temas utilizados pelos crackers para despertar a atenção das vítimas inocentes, é a fonte de notícias mencionadas que são "Vídeo de explosão na Maratona de Boston 2013", "Duas explosões na Maratona em Massachussets" e muitas outras variantes que despertariam a imediata curiosidade das pessoas.
Primeiro, a pessoa recebe uma mensagem com um link, prometendo-lhe exclusividade nas informações sobre o trágico evento. Uma vez que você clicar nele, um vídeo que parece ser do YouTube é exibido. No entanto, se você olhar para a sua barra de download, trata-se realmente do download de um arquivo executável que contém o malware WORM_KELIHOS.
Saiba Mais:
[1] The Droid Guyhttp://thedroidguy.com/2013/04/kelih...LxDmDodOKfr.99