Falso Windows Update trae consigo un troyano

Publicado: noviembre 7, 2007 en Articulos

Una nueva campaña de spam que implica los email que se disfrazan como notificaciones de actualización de Microsoft son diseñados bajo el servidor un Trojan Horse, y asaltan a los usuarios confiados. Los email que aseguran venir de la compañía de Redmond recomiendan a los usuarios descargar e instalar una actualización crítica de seguridad. Los mensajes son acompañados por un acceso directo a un archivo update.zip.

Sin embargo, en vez de ser una actualización crítica para Windows, los usuarios que transfieren e instalan el contenido entregado con el archivo infectado, lo que hacen realmente es instalar en sus máquinas el troyano Trojan-Downloader:W32/Agent.FDA.

“Algunos creadores de malware están todavía encariñados con usar viejas técnicas para infectar ordenadores con sus troyanos. Una de estas técnicas es enviar correos electrónicos con “actualizaciones de seguridad del día”, lanzado por un proveedor de software bien conocido. Recibimos hoy informes múltiples sobre un mensaje que demandaba ser una “actualización crítica de seguridad” de Microsoft. El mensaje tenía un archivo .zip con el troyano dentro. Para infectar a un usuario, este necesita extraer el archivo liberando el troyano y ejecutarlo, “explicó un representante de F-Secure.

Como se puede ver de la imagen incluida en este artículo, el mensaje no hace ningún esfuerzo para parecer legítimo. El fragmento de texto es el resultado de una redacción al azar, y se diseña para evitar los filtros del correo. “Este mensaje falso de la actualización, no parece legítimo, así que no debería generar muchas infecciones” agregó el miembro de F-Secure.

https://i2.wp.com/img70.imageshack.us/img70/2990/fakewindowsupdatesk2.png

FUENTE

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s