Falso boletín de seguridad de Microsoft

octubre 15, 2008 at 8:36 am (Informática)

Sophos informa a los usuarios de PCs de mantenerse alerta tras descubrir una campaña maliciosa de spam, simulando ser el Boletín de Seguridad que mensualmente envía Microsoft, y que esconde un Caballo de Troya.

Los primeros mensajes fueron descubiertos el lunes y aún continúan causando problemas, ya que coincide con el boletín ‘Patch Tuesday’, es decir, cuando el gigante del software envía sus verdaderos parches de seguridad actualizados.

Los ejemplos interceptados en SophosLabs tienen el mismo asunto ‘Security Update for OS Microsoft Windows’ y dice venir de Steve Lipnser, con la falsa dirección de correo securityassurance@microsoft.com

Los correos electrónicos intentan engañar a los usuarios, que confiados, creen que el archivo adjunto es un alta de actualización prioritaria y que debería ser instalada en varios programas de Microsoft Windows.  Sin embargo, una vez instalado el archivo, los usuarios de Windows quedan infectados con el Caballo de Troya Mal/EncPk-CZ, y podría tomar el control de dichos ordenadores.

‘Los usuarios deberían saber que Microsoft nunca envía actualizaciones de seguridad a través de archivos adjuntos en sus correos y que deberían visitar la página web legítima de Microsoft’, afirma Graham Cluley, Consultor de Tecnología de Sophos. ‘El hacer coincidir este ataque con el verdadero Boletín Mensual de Seguridad del fabricante, resulta muy provechoso para los spammers, ya que esperan engañar a aquellos usuarios imprudentes que creen poder actualizar sus programas y evitar posibles futuros ataques. Sin embargo, cayendo en esta estafa, el resultado es el contrario, pudiendo ser víctima de robos de identidad y pérdidas económicas’.

Fuente: DiarioTi

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: