Falso parche de Microsoft enlaza a un troyano


El Internet Storm Center del SANS Institute, reportó la aparición en las últimas horas, de numerosas muestras de un correo electrónico que parece ser enviado activamente en forma de spam.





El correo electrónico pretende ser de Microsoft, notificando
de "una nueva vulnerabilidad" descubierta en el servicio de
"Microsoft WinLogon". También informa que la nueva
vulnerabilidad puede permitir el acceso de un atacante a los
sistemas que no tengan el parche instalado.

Por supuesto, el usuario es aconsejado a instalar el parche
que se puede descargar de un enlace incluido en el mensaje.

Si el mensaje es leído en formato HTML, el enlace muestra una
dirección en el sitio de Microsoft:

http: // www .microsoft
.com/patches-win-logon-critical/winlogon_patchV1.12.exe

Sin embargo, la verdadera dirección está en un servidor
situado en Estados Unidos, pero administrado por una compañía
de origen peruano:

http: // www .redcallao .com/????/winlogon_patchV1.12.exe

El archivo descargado es un troyano que NOD32 detecta con el
nombre de Win32/Spy.Delf.NBR, el cuál se inyecta en el
proceso del Internet Explorer, y puede robar la información
que el usuario ingrese vía teclado, además de sus correos
electrónicos.

Según el SANS, en el momento de la detección (aproximadamente
las 22:00 GMT) y hasta el momento de la publicación de este
boletín (04:37 GMT), solo 8 antivirus (según VirusTotal),
detectan este malware:

AntiVir 6.34.1.34 05.29.2006 Heuristic/Crypted.Modified
BitDefender 7.2 05.30.2006 Trojan.BeastPWS.C
Fortinet 2.77.0.0 05.29.2006 suspicious
Kaspersky 4.0.2.24 05.30.2006 Trojan-Spy.Win32.Delf.jq
NOD32v2 1.1566 05.30.2006 Win32/Spy.Delf.NBR
Panda 9.0.0.4 05.29.2006 Suspicious file
Sophos 4.05.0 05.30.2006 Troj/BeastPWS-C
Symantec 8.0 05.30.2006 Infostealer

* Más información sobre Win32/Spy.Delf.NBR:

Spy.Delf.NBR. Simula ser un parche de Microsoft
http://www.vsantivirus.com/spy-delf-nbr.htm

* Más información sobre el spam:

Link to 'a new Microsoft patch' being spammed (NEW)
http://isc.sans.org/diary.php?storyid=1370

* Relacionados:

Falso boletín de seguridad que descarga un troyano
http://www.vsantivirus.com/21-12-05.htm

Falso boletín de seguridad de Microsoft
http://www.vsantivirus.com/30-06-05.htm

Falso anuncio de parche acumulativo de Microsoft
http://www.vsantivirus.com/20-05-05.htm

¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
http://www.vsantivirus.com/lz-ms-adjuntos.htm

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Google actualiza su navegador Chrome antes del Pwn2Own
Google ha publicado una actualización de su navegador Chrome que corrige hasta 19 vulnerabilidades. 16 de importancia alta y tres calificadas de media....
Greenpeace: ciberactivistas de todo el mundo logran bloquear el web de Fomento
Miles de ecologistas de todo el mundo están enviando desde su ordenador mensajes de protesta por la detención del Rainbow Warrior, y para exigir su inmediata liberación, según Greenpeace, que afirma que a lo largo del viernes se bloqueó en dos o...
HTML5 y el browser sniffing
En el blog de Juan Lupión podemos leer una interesante nota referente a los problemas y/o politicas que estan usando algunas empresas como es el caso de Apple a la hora del uso del HTML5. Supuestamente HTML5 ofrecería: Compatibilidad entre navegado...
Un fallo en Microsoft Word permite la ejecución de macros automáticamente
Microsoft ha anunciado la existencia de una vulnerabilidad en Word por la cual un atacante puede crear un documento malicioso que evite el modelo de seguridad de macros. ...
Pirata informático dejó sin conexión a Internet a 50.000 usuarios
El ataque provino desde China y fue contra empresa costarricense Racsa dependió de empresa estadounidense para frenar invasión...
Microsoft publicará 13 boletines de seguridad el próximo martes
Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 9 de agosto 13 boletines de seguridad, del MS11-057 al MS11-070, con un número indeterminado de vulnerabilidade...
Crimeware como servicio
El crimen como servicio está facilitando el rápido desarrollo de nuevas y sofisticadas amenazas, según un reciente informe de CA Technologies. ...
Boletines de seguridad de Microsoft en noviembre
Microsoft ha publicado dos boletines de seguridad (MS07-061 y MS07-062) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft el primero de ellos presenta un nivel de gravedad crítico, mientras que el segundo s...
Investigadores crean una pantalla electrónica flexible ultradelgada
En un paso más hacia los periódicos electrónicos y las pantallas portátiles, un grupo de científicos ha creado una pantalla ultradelgada que se puede doblar, retorcer e incluso enrollar sin que los textos pierdan nitidez. ...
Curso de programación PHP Nivel 1 en Caracas - Venezuela
El próximo 07 y 08 DE MARZO 2009, la Gente de PHP de Venezuela organiza un curso Nivel I (para principiantes)....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • enlaza
  • exploits
  • falso
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra