Tags Palabras claves

Falsa invitación a Windows Live Mail propaga troyano

26/01/2006 - 21:07 por Verónica B. | Informe spam
Todavía en su versión beta, Windows Live Mail es la respuesta
de Microsoft a los servicios de correo como Gmail y otros.
Básicamente, su interfase es muy similar al Outlook. Se puede
navegar por distintos mensajes sin recargar la página, y
posee nuevas opciones para combatir el phishing y el spam.

Por el momento, la única forma de acceder al nuevo servicio,
es por medio de invitaciones (algo similar al sistema de
Google para obtener una cuenta de Gmail).

El problema es que cuando recibimos este tipo de mensajes, es
muy fácil caer en una trampa como la que motiva esta alerta.

Ya se han detectado falsas invitaciones que proponen al
usuario acceder al nuevo servicio de Microsoft. Pero si se
hace clic en un botón que indica el enlace a una demostración
del sitio, en realidad se descarga una variante de la familia
de troyanos del tipo Banker (en este caso
Win32/Spy.Banker.AHY, según indica NOD32).

Aunque no es nueva esta forma de propagación (los Banker y
otros similares se envían en forma de spam, falsas tarjetas
de salutaciones o cualquier otro tipo de mensaje que engañe
al usuario para que descargue y ejecute de Internet al
troyano propiamente dicho), el peligro en este caso, está en
la confianza que puede significar una invitación similar a la
que podríamos recibir de un servicio legítimo (Windows Live
Mail). Por supuesto, también podrían utilizarse trucos
similares con otros servicios, como Gmail por ejemplo.

En el caso aquí comentado, el falso mensaje está redactado en
portugués, sencillamente porque el Win32/Spy.Banker se
especializa en robar cuentas bancarias y otra información
crítica, relacionada generalmente con instituciones bancarias
brasileras. Sin embargo, nada impide que aparezcan mensajes
con ideas similares, en otros idiomas, incluido español.

Es importante que siempre tengamos en cuenta las reglas
básicas para una computación segura, que en el caso del
correo electrónico consisten en no hacer clic sobre enlaces
de mensajes no solicitados (aún cuando parezcan legítimos
como en este caso, y/o enviados por conocidos), ni tampoco
abrir adjuntos.

Antes de aceptar este tipo de invitación, debemos estar muy
seguros de que lo envía alguien conocido (y que realmente es
esa persona quien lo hace).


Artículo completo en su fuente: www.vsantivirus.com
Saludos
Verónica B.

Preguntas similare

Leer las respuestas

#1 Jorge O
26/01/2006 - 22:26 | Informe spam
Hash: SHA1

Thnks por la info...
Saludos from Ixtpk-Oax-Méx
"Lo maravilloso de aprender algo, es que nadie puede arrebatárnoslo."
Respuesta Responder a este mensaje
#2 Verónica B.
26/01/2006 - 23:28 | Informe spam
:))


"Jorge O" escribió en el mensaje
news:
Hash: SHA1

Thnks por la info...
Saludos from Ixtpk-Oax-Méx
"Lo maravilloso de aprender algo, es que nadie puede arrebatárnoslo."
Respuesta Responder a este mensaje
#3 EvilAngel
27/01/2006 - 17:09 | Informe spam
Es curioso, ayer recibi una invitacion para probar Windows Live Mail, en
ingles... normalmente soy lector adicto de VsAntivirus, pero ayer por
diversos motivos, me fue imposible leerlo, bueno el caso es q le di
click al enlace, puedo decir q no paso nada extraño, tengo el Avast
activo las 24 horas y trabajando al 100%. Por lo q la invitacion es de
buena fuente. No la recibi por outlook q es donde normalmente se reciben
los ataques de los virus, asi q estamos tranquilos.


Saludos a todos.

Verónica B. escribió:
Todavía en su versión beta, Windows Live Mail es la respuesta
de Microsoft a los servicios de correo como Gmail y otros.
Básicamente, su interfase es muy similar al Outlook. Se puede
navegar por distintos mensajes sin recargar la página, y
posee nuevas opciones para combatir el phishing y el spam.

Por el momento, la única forma de acceder al nuevo servicio,
es por medio de invitaciones (algo similar al sistema de
Google para obtener una cuenta de Gmail).

El problema es que cuando recibimos este tipo de mensajes, es
muy fácil caer en una trampa como la que motiva esta alerta.

Ya se han detectado falsas invitaciones que proponen al
usuario acceder al nuevo servicio de Microsoft. Pero si se
hace clic en un botón que indica el enlace a una demostración
del sitio, en realidad se descarga una variante de la familia
de troyanos del tipo Banker (en este caso
Win32/Spy.Banker.AHY, según indica NOD32).

Aunque no es nueva esta forma de propagación (los Banker y
otros similares se envían en forma de spam, falsas tarjetas
de salutaciones o cualquier otro tipo de mensaje que engañe
al usuario para que descargue y ejecute de Internet al
troyano propiamente dicho), el peligro en este caso, está en
la confianza que puede significar una invitación similar a la
que podríamos recibir de un servicio legítimo (Windows Live
Mail). Por supuesto, también podrían utilizarse trucos
similares con otros servicios, como Gmail por ejemplo.

En el caso aquí comentado, el falso mensaje está redactado en
portugués, sencillamente porque el Win32/Spy.Banker se
especializa en robar cuentas bancarias y otra información
crítica, relacionada generalmente con instituciones bancarias
brasileras. Sin embargo, nada impide que aparezcan mensajes
con ideas similares, en otros idiomas, incluido español.

Es importante que siempre tengamos en cuenta las reglas
básicas para una computación segura, que en el caso del
correo electrónico consisten en no hacer clic sobre enlaces
de mensajes no solicitados (aún cuando parezcan legítimos
como en este caso, y/o enviados por conocidos), ni tampoco
abrir adjuntos.

Antes de aceptar este tipo de invitación, debemos estar muy
seguros de que lo envía alguien conocido (y que realmente es
esa persona quien lo hace).


Artículo completo en su fuente: www.vsantivirus.com

Respuesta Responder a este mensaje
#4 GustavoDiazS
25/02/2006 - 08:33 | Informe spam
Tal vez no es relacionado pero alguien tendra una invitacion de Windows Live
Mail que le estorbe por ahi. mi direccione es
gracias.

"Verónica B." wrote:

Todavía en su versión beta, Windows Live Mail es la respuesta
de Microsoft a los servicios de correo como Gmail y otros.
Básicamente, su interfase es muy similar al Outlook. Se puede
navegar por distintos mensajes sin recargar la página, y
posee nuevas opciones para combatir el phishing y el spam.

Por el momento, la única forma de acceder al nuevo servicio,
es por medio de invitaciones (algo similar al sistema de
Google para obtener una cuenta de Gmail).

El problema es que cuando recibimos este tipo de mensajes, es
muy fácil caer en una trampa como la que motiva esta alerta.

Ya se han detectado falsas invitaciones que proponen al
usuario acceder al nuevo servicio de Microsoft. Pero si se
hace clic en un botón que indica el enlace a una demostración
del sitio, en realidad se descarga una variante de la familia
de troyanos del tipo Banker (en este caso
Win32/Spy.Banker.AHY, según indica NOD32).

Aunque no es nueva esta forma de propagación (los Banker y
otros similares se envían en forma de spam, falsas tarjetas
de salutaciones o cualquier otro tipo de mensaje que engañe
al usuario para que descargue y ejecute de Internet al
troyano propiamente dicho), el peligro en este caso, está en
la confianza que puede significar una invitación similar a la
que podríamos recibir de un servicio legítimo (Windows Live
Mail). Por supuesto, también podrían utilizarse trucos
similares con otros servicios, como Gmail por ejemplo.

En el caso aquí comentado, el falso mensaje está redactado en
portugués, sencillamente porque el Win32/Spy.Banker se
especializa en robar cuentas bancarias y otra información
crítica, relacionada generalmente con instituciones bancarias
brasileras. Sin embargo, nada impide que aparezcan mensajes
con ideas similares, en otros idiomas, incluido español.

Es importante que siempre tengamos en cuenta las reglas
básicas para una computación segura, que en el caso del
correo electrónico consisten en no hacer clic sobre enlaces
de mensajes no solicitados (aún cuando parezcan legítimos
como en este caso, y/o enviados por conocidos), ni tampoco
abrir adjuntos.

Antes de aceptar este tipo de invitación, debemos estar muy
seguros de que lo envía alguien conocido (y que realmente es
esa persona quien lo hace).


Artículo completo en su fuente: www.vsantivirus.com
Saludos
Verónica B.




Respuesta Responder a este mensaje
#5 Hupus [MX]
25/02/2006 - 23:26 | Informe spam
Enviada invitación a Windows Live Mail, por cierto era la última que tenía.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Foros M-I: http://www.ordy-system.be/Forum/

"GustavoDiazS" wrote in message news:
Tal vez no es relacionado pero alguien tendra una invitacion de Windows Live
Mail que le estorbe por ahi. mi direccione es
gracias.

"Verónica B." wrote:

Todavía en su versión beta, Windows Live Mail es la respuesta
de Microsoft a los servicios de correo como Gmail y otros.
Básicamente, su interfase es muy similar al Outlook. Se puede
navegar por distintos mensajes sin recargar la página, y
posee nuevas opciones para combatir el phishing y el spam.

Por el momento, la única forma de acceder al nuevo servicio,
es por medio de invitaciones (algo similar al sistema de
Google para obtener una cuenta de Gmail).

El problema es que cuando recibimos este tipo de mensajes, es
muy fácil caer en una trampa como la que motiva esta alerta.

Ya se han detectado falsas invitaciones que proponen al
usuario acceder al nuevo servicio de Microsoft. Pero si se
hace clic en un botón que indica el enlace a una demostración
del sitio, en realidad se descarga una variante de la familia
de troyanos del tipo Banker (en este caso
Win32/Spy.Banker.AHY, según indica NOD32).

Aunque no es nueva esta forma de propagación (los Banker y
otros similares se envían en forma de spam, falsas tarjetas
de salutaciones o cualquier otro tipo de mensaje que engañe
al usuario para que descargue y ejecute de Internet al
troyano propiamente dicho), el peligro en este caso, está en
la confianza que puede significar una invitación similar a la
que podríamos recibir de un servicio legítimo (Windows Live
Mail). Por supuesto, también podrían utilizarse trucos
similares con otros servicios, como Gmail por ejemplo.

En el caso aquí comentado, el falso mensaje está redactado en
portugués, sencillamente porque el Win32/Spy.Banker se
especializa en robar cuentas bancarias y otra información
crítica, relacionada generalmente con instituciones bancarias
brasileras. Sin embargo, nada impide que aparezcan mensajes
con ideas similares, en otros idiomas, incluido español.

Es importante que siempre tengamos en cuenta las reglas
básicas para una computación segura, que en el caso del
correo electrónico consisten en no hacer clic sobre enlaces
de mensajes no solicitados (aún cuando parezcan legítimos
como en este caso, y/o enviados por conocidos), ni tampoco
abrir adjuntos.

Antes de aceptar este tipo de invitación, debemos estar muy
seguros de que lo envía alguien conocido (y que realmente es
esa persona quien lo hace).


Artículo completo en su fuente: www.vsantivirus.com
Saludos
Verónica B.




email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida