-SEGURIDAD- CUIDADO GENTE DESPREVENIDA-Falso parche de seguridad de Microsoft (Explorer.exe)

13/11/2005 - 14:10 por Verónica B. | Informe spam
Falso parche de seguridad de Microsoft (Explorer.exe)


Se han recibido reportes de un correo electrónico que simula
ser una actualización de seguridad de Microsoft para
Explorer.exe (Explorer.exe Security Bugfix 3435).

Los usuarios reciben un falso mensaje con instrucciones para
descargar e instalar inmediatamente un importante parche,
haciendo clic en un enlace proporcionado en el correo.

Si el usuario sigue dicho enlace, se muestra un sitio web que
simula ser el de Microsoft Windows Update (en inglés).

[ver imagen del sitio en:
http://www.vsantivirus.com/phishing...x-3435.htm]

El supuesto parche (explorer-fix-3435.exe), en realidad es un
caballo de Troya, que si es ejecutado, envía información
conteniendo la actual dirección IP del equipo de la víctima,
a un servidor remoto. Al mismo tiempo abre un backdoor
(puerta trasera), y queda a la espera de instrucciones del
atacante.

El sitio conteniendo el troyano se encuentra en los Estados
Unidos, mientras el servidor con la página falsa del sitio de
actualizaciones de Microsoft, se encuentra ubicado en
Alemania.

Al momento de esta alerta, ambos servidores estaban activos.


* Relacionados:

Falso boletín de seguridad de Microsoft
http://www.vsantivirus.com/30-06-05.htm

Falso anuncio de parche acumulativo de Microsoft
http://www.vsantivirus.com/20-05-05.htm

¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
http://www.vsantivirus.com/lz-ms-adjuntos.htm

Fuente: www.vsantivirus.com
saludos
Verónica B.(ez az én aláírásom)
 

Leer las respuestas

#1 Munguia Producciones
21/11/2005 - 17:52 | Informe spam
Vero, ya veo que te gusta la polémica...
G.

"Jordi Gómez i Varderi" escribió en el
mensaje news:O4IC$
Claro Verónica: por eso. al principio digo "buen aviso". Yo tampoco
pretendía polemizar, sino recomendar simpre la prudencia con el uso del
correo electrónico. En el grupo de "general" a un post análogo al tuyo,
una respuesta ha sido que "Microsoft nunca manda Actualizaciones por
e-mail", lo cual es otro buen complemento para el novato.
Recibe un cordial saludo.

Jordi Gómez i Varderi

(no cuentes conmigo si me quieres escribir)


Preguntas similares