Troyano simula ser una actualización a Norton 2008

Publicado: noviembre 10, 2007 en Articulos, Vulnerabilidades

En las últimas horas, se ha reportado un falso mensaje enviado en forma de spam y en español, que dice provenir de Symantec.

El mensaje contiene el enlace a una falsa actualización para este antivirus.

Los datos mostrados por el mensaje son falsos. El enlace descarga un troyano que puede infectar el sistema del usuario que lo ejecute.

— Comienzo del falso mensaje —

De: Norton 2008
Asunto: symantec updating


Si su protección de Windows está desactualizada, su empresa podría pasar a la historia. Desde virus hasta fallas del sistema y desastres naturales, las amenazas que afectan a su entorno Windows evolucionan constantemente.

Symantec es un líder de mercado en soluciones de seguridad, disponibilidad y administración de sistemas.
Brindamos protección completa para sus sistemas, datos y aplicaciones. Porque no sólo estamos protegiendo su sistema Windows, sino también su empresa.

Información Adicional [enlace con dirección falsa]

Necesitas:InternetExplorer 6.0, Macromedia Flash Player 8, Adobe Reader 6.0
© 2003-2007 Radiomovil Dipsa S.A. de C.V. Todos los derechos reservados.
::Términos y condicioes de uso. Políticas de privacidad::

— Final del falso mensaje —

https://i0.wp.com/img158.imageshack.us/img158/4417/avfalsogg7.jpg

El archivo descargado (Symantec.exe), es detectado por ESET NOD32 como el troyano Win32/Rbot.

Es importante recordar que ninguna empresa de seguridad envía adjuntos de ninguna clase a sus usuarios, y que las actualizaciones suelen ser descargados automáticamente, o manualmente desde las páginas del fabricante.

De todos modos, recuerde que jamás debe abrir adjuntos no solicitados, aún cuando sean de personas o instituciones conocidas, ya que los remitentes pueden haber sido falsificados.

FUENTE

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s