Falso correo de Microsoft distribuye backdoor


PandaLabs ha detectado el envió de mensajes de correo electrónico que, afirmando provenir de la compañía Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El asunto de estos correos es: "Boletin de seguridad de Microsoft MS07-055 - Crítico".





El texto del mail, por su parte, reproduce información sobre uno de los parches publicados por dicha compañía, concretamente el que resuelve una vulnerabilidad en el visor de imágenes Kodak.

El mensaje ofrece a los usuarios la posibilidad de descargar la actualización a la que hace referencia pinchando en varios links. En caso de hacerlo, será redirigido a una página con el mismo aspecto que la original de actualizaciones Microsoft. Sin embargo, cuando proceda a realizar la descarga, lo que realmente estará introduciendo en su PC es una copia del troyano Bandok.BO. Para aparentar mayor fiabilidad, el archivo tiene el mismo nombre que el de la descarga legal de Microsoft.

"Estamos ante un ejemplo claro de ingeniería social. Se aprovecha de una actualización de seguridad para incitar a los usuarios a seguir los vínculos que provocarán la infección de las máquinas. Además, en este caso se utiliza un elemento del phishing, como es la sustitución de una página legal por otra similar pero que, realmente, está diseñada con fines maliciosos", explica Luis Corrons, Director técnico de PandaLabs.

Una vez en el ordenador, y si el usuario ejecuta el archivo infectado, el backdoor abrirá un puerto del ordenador, lo que le permitirá recibir órdenes del creador del malware o descargar otros códigos maliciosos. Además, para pasar desapercibido, el archivo infectado también instala la verdadera actualización para la mencionada vulnerabilidad. De esta manera, los usuarios ven que el problema de seguridad ha sido reparado, por lo que no sospechan que, al mismo tiempo, se ha introducido un código malicioso en el PC.

Fuente:
Virus Alerts, por Panda Security (http://www.pandasecurity.com)



Otras noticias de interés:

Hackeado sitio web de la Presidencia de Ecuador
La página electrónica de la Presidencia de Ecuador fue intervenida el jueves, le colocaron el siguiente mensaje [con Colombia no se metan] y bloqueó el acceso a la información oficial, informó una fuente de la casa gubernamental....
SCO demanda a Novell por apropiarse de los derechos de Unix y UnixWare
El Grupo SCO ha presentado una demanda por difamación contra Novell, en la que afirma que ésta ha tomado parte en los esfuerzos por denegar a SCO los derechos de Unix y UnixWare. ...
Microsoft encuentra 1.800 agujeros en Office
Los desarrolladores de Office han localizado más de 1.800 agujeros en Office 2010 sin solucionar tras ejecutar millones de pruebas de las denominadas fuzzing. Microsoft aclara que no todos los fallos comprometen la seguridad de la suite....
Podcast de Eset Latinoamérica referente a: Phishing
Sebastian Bortnik habla de que trata este tipo de artilugio que día a día usan diferentes personas maliciosas para hacerse de las cuentas bancarias u otra información sensible....
Certificaciones de productos, ¿garantía de seguridad o marketing?
La reciente certificación Common Criteria otorgada a Windows 2000 desata la polémica sobre cual es el alcance real de estos galardones sobre la seguridad final de los usuarios. Las certificaciones, básicamente, son un procedimiento por el cual u...
Fallos de seguridad críticos en webOS
El sistema operativo webOS, antes propiedad de Palm y ahora de HP, aún no ha empezado a correr de forma masiva en los dispositivos pero ya se ha topado con sus primeros problemas graves en seguridad....
AdBlock Plus lanzará extensiones para IE, Opera y Safari
AdBlock Plus es una de las extensiones más populares para Firefox y Google Chrome, ello debido a que cumple muy bien su tarea de evitarnos la visualización de publicidades basadas en Flash, algo que con el paso de tiempo ha llegado a convertirse en...
Peppermint Ice rápida, ligera y orientada a las nubes
Peppermint Ice fue diseñado para mejorar la movilidad, la eficiencia y facilidad de uso. Esta distribución esta basada en Ubuntu (derivado de Debian). Los desarrolladores indican que maximizan el uso del procesador y de los recursos del computador ...
El nuevo gusano Bagle.A (W32/Bagle.A.worm)
El nuevo gusano Bagle.A (W32/Bagle.A.worm) está comenzando a propagarse. Según los datos recogidos por la red internacional de servicio de Soporte de diefrentes casas de AntiVirus, está provocando cada vez más incidencias entre los equipos de u...
Disponible Red Hat 8.0
Ya está disponible la nueva versión del sistema operativo para Linux Red Hat 8.0. La principal novedad de esta versión es que la tradicional opción de instalar una interfaz tipo GNOME o tipo KDE se sustituye por otra denominada Bluecurve, desarr...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • backdoor
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • correo
  • debian
  • distribuye
  • exploits
  • falso
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra