Ha sido localizado un ataque con malware procedente de China por una empresa de seguridad informática. Estos ataques aprovechan la situación actual de tensión originada por un supuesto programa secreto de armas nucleares de Irán.

Este ataque en cuestión empieza con el envío mediante el correo electrónico de un documento word infectado, dicho documento está escrito en Inglés, bajo el título de: “Iran’s Oil and Nuclear Situation.doc”, lo que viene a significar “Situación nuclear y petrolera de Irán”. Al tratarse de un documento tan llamativo, logra captar la atención del usuario, que acabará por abrirlo.

Una vez abierto el documento, se intentará cargar un archivo de vídeo MP4 desde una página web ajena. Puede parecernos el típico vídeo de YouTube, ya que ha sido diseñado para confundirse con cualquier vídeo MP4, pero el archivo está lleno de código malicioso que aprovecha la vulnerabilidad en Flash y permite la ejecución de otro código malicioso que viene incrustado en el word del que antes hemos hablado.

Con el malware ya instalado en nuestro ordenador, se almacenará en la carpeta temporal y se ejecutará. Un archivo de 4,63 MB imitará la aplicación JavaUpdater, procedente de China, éste intentará conectarse a un servidor que utiliza servicios de DNS dinámico para cambiar constantemente la dirección IP para evitar ser localizado.

Cuando el malware ya ha infectado por completo el ordenador, el creador le dará órdenes para tomar el control del equipo infectado. En este caso, no ha sido enviado en campañas de spam masivo, sino que se trata de un malware dirigido a ciertas personas.