Troyano simula ser actualización crítica de Microsoft

28/06/2007, 22:00 #1

BOLIKO

Intentando aprender y enseñando lo que sé

Fecha de ingreso: 24/ago/2005

Mensajes: 10.149
BOLIKO Alcanza niveles insuperables

Troyano simula ser actualización crítica de Microsoft

En las últimas horas, se ha reportado un falso mensaje enviado en forma de spam, que dice provenir de Microsoft.

El mensaje contiene el enlace a una falsa actualización para Microsoft Outlook, que dice corregir una grave vulnerabilidad descubierta en dicho programa.

Los datos mostrados por el mensaje son falsos. El enlace descarga un troyano que puede infectar el sistema del usuario que lo ejecute.
--- Comienzo del falso mensaje ---

De: "Microsoft Corp."
Asunto: Microsoft Security Bulletin MS07-0065 - Critical Update

You are receiving this message because you are using Genuine Microsoft Software and your e-mail address has been subscribed to the Microsoft Windows Update mailing list.

A new 0-day vulnerability has appeared in the wild and was reported for the first time Monday, June 18th. The vulnerability affects machines running MICROSOFT OUTLOOK and allows an attacker to take full control of the vulnerable computer if the exploitation process is succesfull.

Since then, more than 100,000 machines have been reported as exploited and used to promote spammy pharmacy products such as viagra and cialis.

An update has been released to fix this issue and can be downloaded from the following link:

[enlace con dirección falsa]

Quick Details
File Name: MSOUTRC2007Update-KB863892.exe
Version: 3.1.1023
Date Published: 06/25/2007
Download Size: 20 Kb
Estimated Download Time: 1 sec

It's urgent to download and install the update as soon as possible in order to decrease the number of succesfull attacks that occure each day. The update is only available for Genuine Versions of Microsoft Outllok.

Instructions :

1. Click the link above to start the download

2. Save the update in your WINDOWS directory and run it from there.If you want to start the installation immediately click Run in the download box, after you click the link.

3. After you run it, the update will download the security packages required to patch Microsoft Outlook.The entire process will take around 10-15 minutes, and you'll receive a confirmation message once the update process is completed.

Your Microsoft Windows Licence Information is :

REG ISTERED TO : [nombre del usuario]
Licence KEY : [falsa licencia]

Thank you

Microsoft Corp.

--- Final del falso mensaje ---

Es importante recordar siempre que Microsoft jamás envía adjuntos de ninguna clase a sus usuarios, y que los parches solo son descargados automáticamente vía "Windows Updates", o manualmente desde las páginas que contienen sus propios boletines de seguridad.

En su sitio, Microsoft advierte desde hace bastante tiempo cuáles son sus políticas al respecto, las que pueden resumirse en los siguientes puntos:

1. Microsoft solo distribuye su software en medios físicos como CDs o discos flexibles.

2. Las actualizaciones de su software pueden ser hechas vía Internet. Cuándo ello sucede, el software está disponible en su sitio web, [url]http://www.microsoft.com[/url], o ser localizado a través de [url]http://www.microsoft.com/downloads/search.asp?[/url], o del servicio [url]http://windowsupdate.microsoft.com/[/url]

3. Microsoft puede enviar correo electrónico a sus clientes para informarles de actualizaciones disponibles. Sin embargo, los mensajes solo proporcionan los enlaces a los sitios anteriormente mencionados. Nunca se adjunta al mensaje software alguno. Además, los enlaces siempre llevarán a su sitio, nunca a uno de terceros.

4. Los mensajes de Microsoft siempre están firmados con un código de autenticación digital, para asegurar que esa información no ha sido alterada durante el envío.

De todos modos, recuerde que jamás debe abrir adjuntos no solicitados, aún cuando sean de personas o instituciones conocidas, ya que los remitentes pueden haber sido falsificados.

Relacionados:

Microsoft Policies on Software Distribution
[url]www.microsoft.com/technet/security/topics/policy/swdist.mspx[/url]

How to Tell If a Microsoft Security-Related Message Is Genuine
[url]www.microsoft.com/security/incident/authenticate_mail.mspx[/url]

Descarga de troyano en falso mensaje de Microsoft
[url]http://www.vsantivirus.com/phis-banker-150306.htm[/url]

Falso anuncio de parche acumulativo de Microsoft
[url]http://www.vsantivirus.com/20-05-05.htm[/url]

Mensaje con falsa actualización de Microsoft
[url]http://www.vsantivirus.com/28-01-05.htm[/url]

¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
[url]http://www.vsantivirus.com/lz-ms-adjuntos.htm[/url]

Falso boletín de seguridad de Microsoft
[url]http://www.vsantivirus.com/30-06-05.htm[/url]

Falso parche de seguridad de Microsoft (Explorer.exe)
[url]http://www.vsantivirus.com/phishing-security-bugfix-3435.htm[/url]

Falso boletín de seguridad que descarga un troyano
[url]http://www.vsantivirus.com/21-12-05.htm[/url]

FUENTE : [url]http://www.vsantivirus.com/26-06-07.htm[/url]

__________________
[CENTER]

https://www.quinielista.es/dnp1x2/buscadores_del_pleno

[CENTER][B][FONT="Comic Sans MS"][B]By MªDolores[/B][/FONT][/B][/CENTER][/CENTER]
[COLOR="Red"][CENTER]Si quieres ganarte unos € extras con FAP===>[URL=https://www.fortadpays.com/themes/common/signup.php?ref=11094 ]pincha que te llevo<===[/URL][/CENTER][/COLOR]

Publicidad: Conoce las ofertas de ANUNCIATE

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)

Permisos para publicar mensajes
No puedes crear nuevos temas No puedes responder mensajes No puedes subir archivos adjuntos No puedes editar tus mensajes Los BB code están Activado Los Emoticones están Activado El código [IMG] está Activado El Código HTML está Activado Reglas del foro

Ir al foro

Temas similares
Tema	Autor	Foro	Resp.	Último mensaje
Parches de Microsoft publicados en abril	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	1	14/04/2007 13:47
Once boletines de seguridad para Windows y Office	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	1	12/10/2006 11:45
boletines seguridad junio	ERVEGAR	SOFTWARE del PC - PROGRAMAS y S.O.	2	21/06/2006 05:36
Boletines de seguridad de Microsoft febrero 2006	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	0	26/02/2006 19:26
Boletines de seguridad de Microsoft Junio 2005	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	2	13/09/2005 16:45

!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.

La franja horaria es GMT +2. Ahora son las 03:56.

--------------------------------------------------------------------

Enlaces de interés

--------------------------------------------------------------------
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.