El ataque masivo que ha infectado a las PCs al engañar a los usuarios para que hagan clic en vínculos falsos de mensajes de CNN.com no da muestras de terminar dentro de poco, dijeron el viernes investigadores de seguridad.

De acuerdo con MX Logic Inc., spam que se hace pasar por las listas del Top 10 de CNN.com estuvo cerca de alcanzar los 11 millones de mensajes por hora a primeras horas del jueves, pero mantuvo altos volúmenes a lo largo del viernes. El proveedor de seguridad de Colorado dijo que habían rastreado un promedio de 8 millones de mensajes por hora desde la media noche.
El vicepresidente de información de seguridad de MX Logic, Sam Masiello, declaró que la tendencia “apunta a un lento, pero constante descenso” desde el pico de las 11 am (Tiempo de la Montaña) del día anterior. Masiello dijo que el spam había cambiado desde que había sido lanzado por primera vez el jueves. “También hemos visto muchas modificaciones desde hace un par de días”, dijo en una entrada publicada en el blog de MX Logic el viernes. Donde antes podía leerse “CNN.com Daily Top 10” en el asunto, y vinculaba a un único archivo en sitios que hospedan malware, ahora el spam dice “CNN Alerts: My Costum Alert”, y usa una variedad de nombres en los URL maliciosos. “Probablemente, esto sucede en respuesta a la atención de los medios y la concientización que se ha llevado a cabo en el último par de días”, especuló Masiello.

También el viernes, Websense Inc. reportó que sus investigadores han visto al ataque mutando, donde no sçólo se puede leer “CNN Alerts, My Costum Alert” en el asunto, sino también usando noticias seleccionadas de CNN para que los ataques parezcan más convincentes.

Los usuarios que hicieron clic en el vínculo de “Full Story” (o “leer el resto de la noticia”) fueron redireccionados a un sitio falso de CNN, donde se les dijo que debían descargar una actualización del Flash Player, el popular reproductor de medios de Internet de Adobe System Inc. para ver un clip de video de CNN. Websense dijo que han visto rastros de la campaña en spam en blogs.