OT: Panda alerta de un virus

15/11/2007 - 10:50 por El Nazgûl | Informe spam
Perdonad el cross, pero he recibido esto de Panda:

<Copy&Paste>
- Falso correo de Microsoft distribuye backdoor -
Virus Alerts, por Panda Security (http://www.pandasecurity.com)

Madrid, 14 de noviembre de 2007 - PandaLabs ha detectado el envió de
mensajes de correo electrónico que, afirmando provenir de la compañía
Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El
asunto de estos correos es: "Boletin de seguridad de Microsoft MS07-055 -
Crítico". El texto del mail, por su parte, reproduce información sobre uno
de los parches publicados por dicha compañía, concretamente el que resuelve
una vulnerabilidad en el visor de imágenes Kodak.

El mensaje ofrece a los usuarios la posibilidad de descargar la
actualización a la que hace referencia pinchando en varios links. En caso de
hacerlo, será redirigido a una página con el mismo aspecto que la original
de actualizaciones Microsoft. Sin embargo, cuando proceda a realizar la
descarga, lo que realmente estará introduciendo en su PC es una copia del
troyano Bandok.BO. Para aparentar mayor fiabilidad, el archivo tiene el
mismo nombre que el de la descarga legal de Microsoft.

"Estamos ante un ejemplo claro de ingeniería social. Se aprovecha de una
actualización de seguridad para incitar a los usuarios a seguir los vínculos
que provocarán la infección de las máquinas. Además, en este caso se utiliza
un elemento del phishing, como es la sustitución de una página legal por
otra similar pero que, realmente, está diseñada con fines maliciosos",
explica Luis Corrons, Director técnico de PandaLabs.

Una vez en el ordenador, y si el usuario ejecuta el archivo infectado, el
backdoor abrirá un puerto del ordenador, lo que le permitirá recibir órdenes
del creador del malware o descargar otros códigos maliciosos. Además, para
pasar desapercibido, el archivo infectado también instala la verdadera
actualización para la mencionada vulnerabilidad. De esta manera, los
usuarios ven que el problema de seguridad ha sido reparado, por lo que no
sospechan que, al mismo tiempo, se ha introducido un código malicioso en el
PC.

Para evitar este tipo de infecciones, desde Pandalabs se recomienda que las
descargas de actualizaciones de cualquier programa se realicen siempre desde
la Web oficial del fabricante correspondiente.

Puede obtener información adicional en el blog de PandaLabs
(http://pandalabs.pandasecurity.com/)


Para darse de baja de Virus Alerts visite la página:
http://www.pandasoftware.es/unsubscribe.asp

Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/c...iones.aspx

</Copy&Paste>
Por favor, antes de preguntar, busca en Google
http://groups.google.es/groups/dir?...public.es.
Salu2 desde Udûn
El Nazgûl :-)

Preguntas similare

Leer las respuestas

#1 Leandro Páez
20/11/2007 - 11:59 | Informe spam
Gracias por el aviso pero igualmente alguien dijo una vez en estos foros:
Microsoft no distribuye actualizaciones por correo

"El Nazgûl" <KingQUITANaz[ARROBA]gmailYESTOcom> escribió en el mensaje
news:
Perdonad el cross, pero he recibido esto de Panda:

<Copy&Paste>
- Falso correo de Microsoft distribuye backdoor -
Virus Alerts, por Panda Security (http://www.pandasecurity.com)

Madrid, 14 de noviembre de 2007 - PandaLabs ha detectado el envió de
mensajes de correo electrónico que, afirmando provenir de la compañía
Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El
asunto de estos correos es: "Boletin de seguridad de Microsoft MS07-055 -
Crítico". El texto del mail, por su parte, reproduce información sobre uno
de los parches publicados por dicha compañía, concretamente el que
resuelve una vulnerabilidad en el visor de imágenes Kodak.

El mensaje ofrece a los usuarios la posibilidad de descargar la
actualización a la que hace referencia pinchando en varios links. En caso
de hacerlo, será redirigido a una página con el mismo aspecto que la
original de actualizaciones Microsoft. Sin embargo, cuando proceda a
realizar la descarga, lo que realmente estará introduciendo en su PC es
una copia del troyano Bandok.BO. Para aparentar mayor fiabilidad, el
archivo tiene el mismo nombre que el de la descarga legal de Microsoft.

"Estamos ante un ejemplo claro de ingeniería social. Se aprovecha de una
actualización de seguridad para incitar a los usuarios a seguir los
vínculos que provocarán la infección de las máquinas. Además, en este caso
se utiliza un elemento del phishing, como es la sustitución de una página
legal por otra similar pero que, realmente, está diseñada con fines
maliciosos", explica Luis Corrons, Director técnico de PandaLabs.

Una vez en el ordenador, y si el usuario ejecuta el archivo infectado, el
backdoor abrirá un puerto del ordenador, lo que le permitirá recibir
órdenes del creador del malware o descargar otros códigos maliciosos.
Además, para pasar desapercibido, el archivo infectado también instala la
verdadera actualización para la mencionada vulnerabilidad. De esta manera,
los usuarios ven que el problema de seguridad ha sido reparado, por lo que
no sospechan que, al mismo tiempo, se ha introducido un código malicioso
en el PC.

Para evitar este tipo de infecciones, desde Pandalabs se recomienda que
las descargas de actualizaciones de cualquier programa se realicen siempre
desde la Web oficial del fabricante correspondiente.

Puede obtener información adicional en el blog de PandaLabs
(http://pandalabs.pandasecurity.com/)


Para darse de baja de Virus Alerts visite la página:
http://www.pandasoftware.es/unsubscribe.asp

Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/c...iones.aspx

</Copy&Paste>
Por favor, antes de preguntar, busca en Google
http://groups.google.es/groups/dir?...public.es.
Salu2 desde Udûn
El Nazgûl :-)

Respuesta Responder a este mensaje
#2 Leandro Páez
20/11/2007 - 11:59 | Informe spam
Gracias por el aviso pero igualmente alguien dijo una vez en estos foros:
Microsoft no distribuye actualizaciones por correo

"El Nazgûl" <KingQUITANaz[ARROBA]gmailYESTOcom> escribió en el mensaje
news:
Perdonad el cross, pero he recibido esto de Panda:

<Copy&Paste>
- Falso correo de Microsoft distribuye backdoor -
Virus Alerts, por Panda Security (http://www.pandasecurity.com)

Madrid, 14 de noviembre de 2007 - PandaLabs ha detectado el envió de
mensajes de correo electrónico que, afirmando provenir de la compañía
Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El
asunto de estos correos es: "Boletin de seguridad de Microsoft MS07-055 -
Crítico". El texto del mail, por su parte, reproduce información sobre uno
de los parches publicados por dicha compañía, concretamente el que
resuelve una vulnerabilidad en el visor de imágenes Kodak.

El mensaje ofrece a los usuarios la posibilidad de descargar la
actualización a la que hace referencia pinchando en varios links. En caso
de hacerlo, será redirigido a una página con el mismo aspecto que la
original de actualizaciones Microsoft. Sin embargo, cuando proceda a
realizar la descarga, lo que realmente estará introduciendo en su PC es
una copia del troyano Bandok.BO. Para aparentar mayor fiabilidad, el
archivo tiene el mismo nombre que el de la descarga legal de Microsoft.

"Estamos ante un ejemplo claro de ingeniería social. Se aprovecha de una
actualización de seguridad para incitar a los usuarios a seguir los
vínculos que provocarán la infección de las máquinas. Además, en este caso
se utiliza un elemento del phishing, como es la sustitución de una página
legal por otra similar pero que, realmente, está diseñada con fines
maliciosos", explica Luis Corrons, Director técnico de PandaLabs.

Una vez en el ordenador, y si el usuario ejecuta el archivo infectado, el
backdoor abrirá un puerto del ordenador, lo que le permitirá recibir
órdenes del creador del malware o descargar otros códigos maliciosos.
Además, para pasar desapercibido, el archivo infectado también instala la
verdadera actualización para la mencionada vulnerabilidad. De esta manera,
los usuarios ven que el problema de seguridad ha sido reparado, por lo que
no sospechan que, al mismo tiempo, se ha introducido un código malicioso
en el PC.

Para evitar este tipo de infecciones, desde Pandalabs se recomienda que
las descargas de actualizaciones de cualquier programa se realicen siempre
desde la Web oficial del fabricante correspondiente.

Puede obtener información adicional en el blog de PandaLabs
(http://pandalabs.pandasecurity.com/)


Para darse de baja de Virus Alerts visite la página:
http://www.pandasoftware.es/unsubscribe.asp

Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/c...iones.aspx

</Copy&Paste>
Por favor, antes de preguntar, busca en Google
http://groups.google.es/groups/dir?...public.es.
Salu2 desde Udûn
El Nazgûl :-)

Respuesta Responder a este mensaje
#3 El Nazgûl
20/11/2007 - 13:16 | Informe spam
Leandro escribió
Microsoft no distribuye actualizaciones por correo


Panda dijo:
El mensaje ofrece a los usuarios la posibilidad de descargar la
actualización a la que hace referencia pinchando en varios links.





Lee bien antes de postear.

Por favor, antes de preguntar, busca en Google
http://groups.google.es/groups/dir?...public.es.
Salu2 desde Udûn
El Nazgûl :-)
"Leandro Páez" escribió en el mensaje
news:
Gracias por el aviso pero igualmente alguien dijo una vez en estos foros:
Microsoft no distribuye actualizaciones por correo

"El Nazgûl" <KingQUITANaz[ARROBA]gmailYESTOcom> escribió en el mensaje
news:
Perdonad el cross, pero he recibido esto de Panda:

<Copy&Paste>
- Falso correo de Microsoft distribuye backdoor -
Virus Alerts, por Panda Security (http://www.pandasecurity.com)

Madrid, 14 de noviembre de 2007 - PandaLabs ha detectado el envió de
mensajes de correo electrónico que, afirmando provenir de la compañía
Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El
asunto de estos correos es: "Boletin de seguridad de Microsoft MS07-055 -
Crítico". El texto del mail, por su parte, reproduce información sobre
uno de los parches publicados por dicha compañía, concretamente el que
resuelve una vulnerabilidad en el visor de imágenes Kodak.

El mensaje ofrece a los usuarios la posibilidad de descargar la
actualización a la que hace referencia pinchando en varios links. En caso
de hacerlo, será redirigido a una página con el mismo aspecto que la
original de actualizaciones Microsoft. Sin embargo, cuando proceda a
realizar la descarga, lo que realmente estará introduciendo en su PC es
una copia del troyano Bandok.BO. Para aparentar mayor fiabilidad, el
archivo tiene el mismo nombre que el de la descarga legal de Microsoft.

"Estamos ante un ejemplo claro de ingeniería social. Se aprovecha de una
actualización de seguridad para incitar a los usuarios a seguir los
vínculos que provocarán la infección de las máquinas. Además, en este
caso se utiliza un elemento del phishing, como es la sustitución de una
página legal por otra similar pero que, realmente, está diseñada con
fines maliciosos", explica Luis Corrons, Director técnico de PandaLabs.

Una vez en el ordenador, y si el usuario ejecuta el archivo infectado, el
backdoor abrirá un puerto del ordenador, lo que le permitirá recibir
órdenes del creador del malware o descargar otros códigos maliciosos.
Además, para pasar desapercibido, el archivo infectado también instala la
verdadera actualización para la mencionada vulnerabilidad. De esta
manera, los usuarios ven que el problema de seguridad ha sido reparado,
por lo que no sospechan que, al mismo tiempo, se ha introducido un código
malicioso en el PC.

Para evitar este tipo de infecciones, desde Pandalabs se recomienda que
las descargas de actualizaciones de cualquier programa se realicen
siempre desde la Web oficial del fabricante correspondiente.

Puede obtener información adicional en el blog de PandaLabs
(http://pandalabs.pandasecurity.com/)


Para darse de baja de Virus Alerts visite la página:
http://www.pandasoftware.es/unsubscribe.asp

Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/c...iones.aspx

</Copy&Paste>
Por favor, antes de preguntar, busca en Google
http://groups.google.es/groups/dir?...public.es.
Salu2 desde Udûn
El Nazgûl :-)





Respuesta Responder a este mensaje
#4 El Nazgûl
20/11/2007 - 13:16 | Informe spam
Leandro escribió
Microsoft no distribuye actualizaciones por correo


Panda dijo:
El mensaje ofrece a los usuarios la posibilidad de descargar la
actualización a la que hace referencia pinchando en varios links.





Lee bien antes de postear.

Por favor, antes de preguntar, busca en Google
http://groups.google.es/groups/dir?...public.es.
Salu2 desde Udûn
El Nazgûl :-)
"Leandro Páez" escribió en el mensaje
news:
Gracias por el aviso pero igualmente alguien dijo una vez en estos foros:
Microsoft no distribuye actualizaciones por correo

"El Nazgûl" <KingQUITANaz[ARROBA]gmailYESTOcom> escribió en el mensaje
news:
Perdonad el cross, pero he recibido esto de Panda:

<Copy&Paste>
- Falso correo de Microsoft distribuye backdoor -
Virus Alerts, por Panda Security (http://www.pandasecurity.com)

Madrid, 14 de noviembre de 2007 - PandaLabs ha detectado el envió de
mensajes de correo electrónico que, afirmando provenir de la compañía
Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El
asunto de estos correos es: "Boletin de seguridad de Microsoft MS07-055 -
Crítico". El texto del mail, por su parte, reproduce información sobre
uno de los parches publicados por dicha compañía, concretamente el que
resuelve una vulnerabilidad en el visor de imágenes Kodak.

El mensaje ofrece a los usuarios la posibilidad de descargar la
actualización a la que hace referencia pinchando en varios links. En caso
de hacerlo, será redirigido a una página con el mismo aspecto que la
original de actualizaciones Microsoft. Sin embargo, cuando proceda a
realizar la descarga, lo que realmente estará introduciendo en su PC es
una copia del troyano Bandok.BO. Para aparentar mayor fiabilidad, el
archivo tiene el mismo nombre que el de la descarga legal de Microsoft.

"Estamos ante un ejemplo claro de ingeniería social. Se aprovecha de una
actualización de seguridad para incitar a los usuarios a seguir los
vínculos que provocarán la infección de las máquinas. Además, en este
caso se utiliza un elemento del phishing, como es la sustitución de una
página legal por otra similar pero que, realmente, está diseñada con
fines maliciosos", explica Luis Corrons, Director técnico de PandaLabs.

Una vez en el ordenador, y si el usuario ejecuta el archivo infectado, el
backdoor abrirá un puerto del ordenador, lo que le permitirá recibir
órdenes del creador del malware o descargar otros códigos maliciosos.
Además, para pasar desapercibido, el archivo infectado también instala la
verdadera actualización para la mencionada vulnerabilidad. De esta
manera, los usuarios ven que el problema de seguridad ha sido reparado,
por lo que no sospechan que, al mismo tiempo, se ha introducido un código
malicioso en el PC.

Para evitar este tipo de infecciones, desde Pandalabs se recomienda que
las descargas de actualizaciones de cualquier programa se realicen
siempre desde la Web oficial del fabricante correspondiente.

Puede obtener información adicional en el blog de PandaLabs
(http://pandalabs.pandasecurity.com/)


Para darse de baja de Virus Alerts visite la página:
http://www.pandasoftware.es/unsubscribe.asp

Si desea contactar con Panda Software visite la dirección:
http://www.pandasoftware.es/about/c...iones.aspx

</Copy&Paste>
Por favor, antes de preguntar, busca en Google
http://groups.google.es/groups/dir?...public.es.
Salu2 desde Udûn
El Nazgûl :-)





email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida