A primeira campanha, analisada pelo pesquisador de malware Bart Blaze, começa com uma notificação de entrega de UPS falso que transporta um arquivo .DOC (supostamente uma fatura) e um link para a fatura. O endereço de e-mail do remetente é falsificado para parecer que a mensagem é proveniente de um endereço de e-mail UPS legítimo.
O arquivo anexado e baixado através do link são a mesma coisa: um arquivo DOC falso, que é na verdade, um arquivo RTF que contém um exploit. Usando a ferramenta RTFScan de OfficeMalScanner, Blaze descobriu que o arquivo carrega um documento OLE vulnerável, que explora uma vulnerabilidade do MS Office para instalar malware no computador da vítima. Outra amostra que recebeu fez o mesmo, mas explorando outra falha no Office.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2618