Falso parche de Microsoft enlaza a un troyano


El Internet Storm Center del SANS Institute, reportó la aparición en las últimas horas, de numerosas muestras de un correo electrónico que parece ser enviado activamente en forma de spam.





El correo electrónico pretende ser de Microsoft, notificando
de "una nueva vulnerabilidad" descubierta en el servicio de
"Microsoft WinLogon". También informa que la nueva
vulnerabilidad puede permitir el acceso de un atacante a los
sistemas que no tengan el parche instalado.

Por supuesto, el usuario es aconsejado a instalar el parche
que se puede descargar de un enlace incluido en el mensaje.

Si el mensaje es leído en formato HTML, el enlace muestra una
dirección en el sitio de Microsoft:

http: // www .microsoft
.com/patches-win-logon-critical/winlogon_patchV1.12.exe

Sin embargo, la verdadera dirección está en un servidor
situado en Estados Unidos, pero administrado por una compañía
de origen peruano:

http: // www .redcallao .com/????/winlogon_patchV1.12.exe

El archivo descargado es un troyano que NOD32 detecta con el
nombre de Win32/Spy.Delf.NBR, el cuál se inyecta en el
proceso del Internet Explorer, y puede robar la información
que el usuario ingrese vía teclado, además de sus correos
electrónicos.

Según el SANS, en el momento de la detección (aproximadamente
las 22:00 GMT) y hasta el momento de la publicación de este
boletín (04:37 GMT), solo 8 antivirus (según VirusTotal),
detectan este malware:

AntiVir 6.34.1.34 05.29.2006 Heuristic/Crypted.Modified
BitDefender 7.2 05.30.2006 Trojan.BeastPWS.C
Fortinet 2.77.0.0 05.29.2006 suspicious
Kaspersky 4.0.2.24 05.30.2006 Trojan-Spy.Win32.Delf.jq
NOD32v2 1.1566 05.30.2006 Win32/Spy.Delf.NBR
Panda 9.0.0.4 05.29.2006 Suspicious file
Sophos 4.05.0 05.30.2006 Troj/BeastPWS-C
Symantec 8.0 05.30.2006 Infostealer

* Más información sobre Win32/Spy.Delf.NBR:

Spy.Delf.NBR. Simula ser un parche de Microsoft
http://www.vsantivirus.com/spy-delf-nbr.htm

* Más información sobre el spam:

Link to 'a new Microsoft patch' being spammed (NEW)
http://isc.sans.org/diary.php?storyid=1370

* Relacionados:

Falso boletín de seguridad que descarga un troyano
http://www.vsantivirus.com/21-12-05.htm

Falso boletín de seguridad de Microsoft
http://www.vsantivirus.com/30-06-05.htm

Falso anuncio de parche acumulativo de Microsoft
http://www.vsantivirus.com/20-05-05.htm

¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
http://www.vsantivirus.com/lz-ms-adjuntos.htm

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Rumores o Verdad - La web de Microsoft asaltada
Me llegaron varios email con esta noticia - La propia Microsoft confirmó públicamente ayer jueves que un hacker consiguió infiltrarse en uno de sus servidores y descargarse la versión beta del programa .NET. ...
México dice sí a ACTA
El mansaje que quiere dar el gobierno mexicano según Roque Díaz, Presidente del Instituto Mexicano de la Propiedad Industrial, IMPI es de disposición para combatir la piratería, sin duda grave problema en el mundo, sin embargo, este hecho que par...
Hackeado sitio web de Kaspersky
La empresa de seguridad sufrió un ataque en su propia página web, que trataron de utilizar para vender falsos antivirus. Desde hace tiempo se viene observando que cualquier página web puede estar comprometida y ser utilizada para distribuir malwar...
Hoy - Nuevo parche para Microsoft SQL Server 2000
Microsoft publica un parche acumulativo para SQL Server 2000 que incluye las funcionalidades de todos los parches publicados hasta la fecha. Además este parche elimina tres nuevas vulnerabilidades que afectan a SQL Server 2000 y MSDE ...
Debaten en Venezuela sobre protección ante delitos informáticos
En la ciudad de Caracas, El Sistema Económico Latinoamericano y del Caribe (SELA) acogió en Venezuela un foro sobre protección y seguridad de datos para enfrentar delitos informáticos....
Aumentan las amenazas en los programas de mensajería instantánea
Casi un 1% de los enlaces que se envían mediante Messenger y sistemas similares dirige a una página con contenido malicioso....
Ataque DNS masivo afecta webs importantes
Un ataque de envenenamiento de caché de piratas informáticos turcos contra Netnames y Ascio, proveedores de servicios DNS, ha afectado a importantes empresas como Acer, Betfair, The Daily Telegraph, The Register, UPS o Vodafone....
Las barras antiphishing no aprueban
Las barras antiphishng se han convertido en una funcionalidad muy popular en los navegadores. Los dos más utilizados, Firefox y la nueva versión de Internet Explorer, incluyen de serie sistemas para detectar las páginas fraudulentas. Existen ot...
Compartir es el lema
¿Quién iba a pensar en leyes que liberen en vez de restringir? Creative Commons (bienes Comunes Creativos) es una organización no gubernamental, sin fines de lucro, fundada y actualmente presidida por el profesor de derecho Lawrence Lessig, de l...
Cómo recuperar datos borrados de tarjetas de memoria
Perder datos por errores físicos o de escritura o borrarlos de forma accidental de una tarjeta de memoria es habitual, porque Windows no asigna papelera de reciclaje por defecto a estas unidades ni permite una recuperación de archivos corruptos con...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • enlaza
  • exploits
  • falso
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra