Falso correo de Microsoft distribuye backdoor


PandaLabs ha detectado el envió de mensajes de correo electrónico que, afirmando provenir de la compañía Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El asunto de estos correos es: "Boletin de seguridad de Microsoft MS07-055 - Crítico".





El texto del mail, por su parte, reproduce información sobre uno de los parches publicados por dicha compañía, concretamente el que resuelve una vulnerabilidad en el visor de imágenes Kodak.

El mensaje ofrece a los usuarios la posibilidad de descargar la actualización a la que hace referencia pinchando en varios links. En caso de hacerlo, será redirigido a una página con el mismo aspecto que la original de actualizaciones Microsoft. Sin embargo, cuando proceda a realizar la descarga, lo que realmente estará introduciendo en su PC es una copia del troyano Bandok.BO. Para aparentar mayor fiabilidad, el archivo tiene el mismo nombre que el de la descarga legal de Microsoft.

"Estamos ante un ejemplo claro de ingeniería social. Se aprovecha de una actualización de seguridad para incitar a los usuarios a seguir los vínculos que provocarán la infección de las máquinas. Además, en este caso se utiliza un elemento del phishing, como es la sustitución de una página legal por otra similar pero que, realmente, está diseñada con fines maliciosos", explica Luis Corrons, Director técnico de PandaLabs.

Una vez en el ordenador, y si el usuario ejecuta el archivo infectado, el backdoor abrirá un puerto del ordenador, lo que le permitirá recibir órdenes del creador del malware o descargar otros códigos maliciosos. Además, para pasar desapercibido, el archivo infectado también instala la verdadera actualización para la mencionada vulnerabilidad. De esta manera, los usuarios ven que el problema de seguridad ha sido reparado, por lo que no sospechan que, al mismo tiempo, se ha introducido un código malicioso en el PC.

Fuente:
Virus Alerts, por Panda Security (http://www.pandasecurity.com)



Otras noticias de interés:

Detalles sobre la vulnerabilidad de Microsoft Excel
Microsoft ha publicado nuevos detalles sobre la vulnerabilidad que afecta a Microsoft Excel, junto con algunas técnicas para mitigar el posible impacto. El fallo se debe a una validación errónea de memoria que puede derivar en la ejecución de có...
La pedofília en Internet en el punto de mira del gobierno de Gran Bretaña
El ministerior del Interior de Gran Bretaña ha informado de que está estudiando introducir nuevas leyes para luchar contra la pedofilia en Internet. ...
Se publica el protocolo de voz de Google Talk
Hace unas pocas horas se acaba de hacer pública la documentación inicial de Jingle, un protocolo abierto para establecer comunicaciones VoIP entre usuarios, y que es parte de la tecnología utilizada en Google Talk, la herramienta de comunicación ...
La principal revista impresa argentina sobre GNU/Linux es liberada en Internet
USERS Linux es una revista líder en toda América Latina sobre Software Libre, que además viene con un CD para los subscriptores (en general trae alguna versión de GNU/Linux, como puede ser el caso de Ututo o Debian.) Se caracteriza por un excelen...
Nuevo metodo de escritura en disco duro
Parecía que los discos duros tradicionales no podían dar mucho más de sí en avances tecnológicos, pero nos equivocábamos: el denominado Bit-Patterned Recording (BPR) y Thermally-Assisted Recording (TAR) podrían aumentar la densidad de grabaci...
Revista Digital El Derecho Informático Nº 12
Está disponible la edición número 12 de la revista digital El Derecho Informático....
Red inalámbrica Mesh?
La red inlámbrica Mesh es una red en malla (red Mesh) implementada sobre una red inalámbrica LAN....
Ejecución de código en Symantec AntiVirus (RAR)
Según anuncia Secunia, Alex Wheeler ha reportado una vulnerabilidad en Symantec AntiVirus, la cuál potencialmente puede ser explotada por personas maliciosas para comprometer los sistemas vulnerables....
Desbordamiento de contador de referencias en PHP 4
Se ha descubierto una vulnerabilidad en las versiones 4.x de PHP que puede ser explotada por atacantes para saltarse restricciones de seguridad y con ello comprometer un servidor vulnerable. ...
La policía francesa sustituye Microsoft por GNU/Linux
Se convierte así en una de las grandes administraciones del mundo que decide confiar en Linux y dejar a un lado al sacrosanto Windows....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • backdoor
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • correo
  • debian
  • distribuye
  • exploits
  • falso
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra