Alerta sobre falsa actualización de Microsoft


Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la Herramienta de eliminación de software malintencionado de Windows.






Se han reportado varios sitios o páginas (MySpace y otros), infectados con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un archivo llamado KB89O831.exe (note que entre el 9 y el 8, existe una letra "O" y no un número cero).

Cuando se ejecuta, el archivo muestra en pantalla una ventana con el título "Automatic Updates", que simula ser una actualización de Microsoft para la herramienta de eliminación de malware: "Windows Malicious Software Removal Tool - May 2008 (KB890830)"

[ver imagen en http://www.vsantivirus.com/15-05-08.htm]

Mientras ello sucede, los siguientes archivos son creados en la carpeta del sistema del equipo del usuario:

  wmsdkns.exe (91,563 bytes)
  winfrun32.bin (4 bytes)

Al mismo tiempo, se desactiva en la políticas del sistema (modificando el registro de Windows), el Administrador de tareas, y una clave es agregada en la entrada "Winlogon" del registro para que se ejecute WMSDKNS.EXE en cada reinicio del sistema.

A partir de allí, se presentarán al usuario falsas advertencias de infecciones, instándolo a que descargue un falso antivirus "el único capaz de desinfectarlas".

KB89O831.exe es detectado por ESET NOD32 como Win32/TrojanDownloader.FakeAlert.CV


Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com

Otras noticias de interés:

Microsoft alerta de una nueva vulnerabilidad en MS-Excel
Según ha informado la compañía, los usuarios de su popular programa de hoja de cálculo están siendo objetivo de ataques ante la vulnerabilidad detectada en algunas versiones de Excel....
Vulnerabilidad a través de Aero en Windows 7 y 2008 R2 (versiones de 64 bits)
Microsoft ha advertido sobre una vulnerabilidad que en realidad se hizo pública hace meses, y que afecta a Windows 7 y 2008 R2 en sus versiones de 64 bits. El fallo se puede aprovechar solo si el componente Aero está activo. La vulnerabilidad se ha...
Microsoft anuncia nuevo software de seguridad
El gigante informático Microsoft anunció sus planes para lanzar a mediados del año un software que permitirá a las compañías mantener un control mucho más estricto sobre los documentos internos....
Las claves criptográficas de los teléfonos móviles en peligro
Un grupo de investigadores de Cryptography Research han descubierto otra manera de que nuestra información personal esté al alcance de los hackers....
Exploit permite manipular contraseñas de Playstation Network
Un nuevo exploit asalta los servicios online de Sony y permite alterar la contraseña de un jugador con tan solo conocer su dirección de correo electrónico y su fecha de nacimiento. El sitio Myleveia ha destapado este error del que podrían sacar p...
Se hace público un exploit para una brecha crítica en MS - Windows
Se ha hecho público un nuevo código de ataque que explota una brecha crítica en el sistema operativo Windows, presionando así a Microsoft para que cubra la vulnerabilidad antes de que el problema llegue a provocar una epidemia de gusanos informá...
La seguridad es cuestión de rutina
Mientras se anunciaba la aparición de un nuevo gusano que se aprovecha como el Sasser de la vulnerabilidad que reinicia el sistema cuando es explotada, aparece una nueva versión de éste último, creada por un imitador del autor original, quien ...
Nueva Ley SOPA en gestación
Una nueva ley SOP” se estaría gestando enmascarada como un proyecto de ciberseguridad....
Tutorial sobre Seguridad Física
Seguridad Física COMO es un tutorial dedicado a la Seguridad Física de Sistemas, que intenta clarificar términos y técnicas en este área de la Seguridad Informática....
Microsoft publicará mañana siete boletines de seguridad
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan siete boletines de seguridad, seis dedicados a su sistema operativo Windows y uno al navegador Internet Explorer. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falsa
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra