Falso parche de seguridad de Microsoft (Explorer.exe)
Se han recibido reportes de un correo electrónico que simula
ser una actualización de seguridad de Microsoft para
Explorer.exe (Explorer.exe Security Bugfix 3435).
Los usuarios reciben un falso mensaje con instrucciones para
descargar e instalar inmediatamente un importante parche,
haciendo clic en un enlace proporcionado en el correo.
Si el usuario sigue dicho enlace, se muestra un sitio web que
simula ser el de Microsoft Windows Update (en inglés).
[ver imagen del sitio en:
http://www.vsantivirus.com/phishing...x-3435.htm]
El supuesto parche (explorer-fix-3435.exe), en realidad es un
caballo de Troya, que si es ejecutado, envía información
conteniendo la actual dirección IP del equipo de la víctima,
a un servidor remoto. Al mismo tiempo abre un backdoor
(puerta trasera), y queda a la espera de instrucciones del
atacante.
El sitio conteniendo el troyano se encuentra en los Estados
Unidos, mientras el servidor con la página falsa del sitio de
actualizaciones de Microsoft, se encuentra ubicado en
Alemania.
Al momento de esta alerta, ambos servidores estaban activos.
* Relacionados:
Falso boletín de seguridad de Microsoft
http://www.vsantivirus.com/30-06-05.htm
Falso anuncio de parche acumulativo de Microsoft
http://www.vsantivirus.com/20-05-05.htm
¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
http://www.vsantivirus.com/lz-ms-adjuntos.htm
Fuente: www.vsantivirus.com
saludos
Verónica B.(ez az én aláírásom)
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Lunes 24 de marzo - 22:21
Registrar
Leer las respuestas