Falso parche de Microsoft esconde un troyano
Informática, Programas, Seguridad 16 December, 2005Leo en el blog de seguridad informática CAVAJU, la aparición de un falso correo electrónico que simula una actualización de seguridad de Microsoft. Este correo electrónico te indica mediante un enlace, la dirección donde descargarte el parche de seguridad. El dichoso parche en realidad es un troyano que deja a disposición del atacante tu ordenador.
Podéis leer la nota publicada en CAVAJU:
Se han recibido reportes de un correo electrónico que simula ser una actualización de seguridad de Microsoft para Explorer.exe (Explorer.exe Security Bugfix 3435). Los usuarios reciben un falso mensaje con instrucciones para descargar e instalar inmediatamente un importante parche, haciendo clic en un enlace proporcionado en el correo.
Si el usuario sigue dicho enlace, se muestra un sitio web que simula ser el de Microsoft Windows Update (en inglés).
El supuesto parche (explorer-fix-3435.exe), en realidad es un caballo de Troya, que si es ejecutado, envía información conteniendo la actual dirección IP del equipo de la víctima, a un servidor remoto. Al mismo tiempo abre un backdoor (puerta trasera), y queda a la espera de instrucciones del atacante.
El sitio conteniendo el troyano se encuentra en los Estados Unidos, mientras el servidor con la página falsa del sitio de actualizaciones de Microsoft, se encuentra ubicado en Alemania.
16-December,2005 a las 7:35 pm
Gracias amigo Crashman, tienes raz?n, m?s que todo el desconocimiento inform?tico es algo que pesa y es el mayor culpable de la propagaci?n de cualquier tipo de malware.
Reitero las gracias, un cordial saludo desde mi Ecuador querido y el deseo de unas felices navidades y un exitoso a?o 2006.
16-December,2005 a las 7:38 pm
A prop?sito, te agregu? a mi blogroll.
Suerte
16-December,2005 a las 8:40 pm
Hola Carlos, pues va a ser que yo tb te voy a agregar a mi blogroll.
Y igual que tu me desesas..espero que pasas un buenas y felices navidades