DeNunCianDo - Ver Mensaje Individual - Esto no es un simulacro

Darth DarK^^ · 24-10-2008 , 14:06:13

Alertan sobre falso boletín de Seguridad de Microsoft

Un spam malicioso circula por la red coincidiendo con el Boletín de Seguridad que el gigante del software envía mensualmente para actualizar sus parches.

Diario Ti: Sophos informa a los usuarios de PCs de mantenerse alerta tras descubrir una campaña maliciosa de spam, simulando ser el Boletín de Seguridad que mensualmente envía Microsoft, y que esconde un Caballo de Troya.

Los primeros mensajes fueron descubiertos ayer el día lunes y aún continúan causando problemas, ya que coincide con el boletín “Patch Tuesday", es decir, cuando el gigante del software envía sus verdaderos parches de seguridad actualizados.

Los ejemplos interceptados en SophosLabs tienen el mismo asunto “Security Update for OS Microsoft Windows" y dice venir de Steve Lipnser, con la falsa dirección de correo [email protected].

Los correos electrónicos intentan engañar a los usuarios, que confiados, creen que el archivo adjunto es un alta de actualización prioritaria y que debería ser instalada en varios programas de Microsoft Windows.

Sin embargo, una vez instalado el archivo, los usuarios de Windows quedan infectados con el Caballo de Troya Mal/EncPk-CZ, y podría tomar el control de dichos ordenadores.

“Los usuarios deberían saber que Microsoft nunca envía actualizaciones de seguridad a través de archivos adjuntos en sus correos y que deberían visitar la página web legítima de Microsoft", afirma Graham Cluley, Consultor de Tecnología de Sophos. “El hacer coincidir este ataque con el verdadero Boletín Mensual de Seguridad del fabricante, resulta muy provechoso para los spammers, ya que esperan engañar a aquellos usuarios imprudentes que creen poder actualizar sus programas y evitar posibles futuros ataques. Sin embargo, cayendo en esta estafa, el resultado es el contrario, pudiendo ser víctima de robos de identidad y pérdidas económicas".

Tomado de DiarioTi

24-10-2008 , 14:06:13	#2
Darth DarK^^ Administrador Denunciante Mega Me Gusta Estadisticas Mensajes: 6.042 Me Gusta Recibidos: 1692 Me Gustas Dados: 692 Ingreso: 30 mar 2005 Temas Nominados a TDM Temas Nominados 7 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 84 Puntos: 122285 Premios Recibidos Total De Premios: 15	Alertan sobre falso boletín de Seguridad de Microsoft Un spam malicioso circula por la red coincidiendo con el Boletín de Seguridad que el gigante del software envía mensualmente para actualizar sus parches. Diario Ti: Sophos informa a los usuarios de PCs de mantenerse alerta tras descubrir una campaña maliciosa de spam, simulando ser el Boletín de Seguridad que mensualmente envía Microsoft, y que esconde un Caballo de Troya. Los primeros mensajes fueron descubiertos ayer el día lunes y aún continúan causando problemas, ya que coincide con el boletín “Patch Tuesday", es decir, cuando el gigante del software envía sus verdaderos parches de seguridad actualizados. Los ejemplos interceptados en SophosLabs tienen el mismo asunto “Security Update for OS Microsoft Windows" y dice venir de Steve Lipnser, con la falsa dirección de correo [email protected]. Los correos electrónicos intentan engañar a los usuarios, que confiados, creen que el archivo adjunto es un alta de actualización prioritaria y que debería ser instalada en varios programas de Microsoft Windows. Sin embargo, una vez instalado el archivo, los usuarios de Windows quedan infectados con el Caballo de Troya Mal/EncPk-CZ, y podría tomar el control de dichos ordenadores. “Los usuarios deberían saber que Microsoft nunca envía actualizaciones de seguridad a través de archivos adjuntos en sus correos y que deberían visitar la página web legítima de Microsoft", afirma Graham Cluley, Consultor de Tecnología de Sophos. “El hacer coincidir este ataque con el verdadero Boletín Mensual de Seguridad del fabricante, resulta muy provechoso para los spammers, ya que esperan engañar a aquellos usuarios imprudentes que creen poder actualizar sus programas y evitar posibles futuros ataques. Sin embargo, cayendo en esta estafa, el resultado es el contrario, pudiendo ser víctima de robos de identidad y pérdidas económicas". Tomado de DiarioTi __________________