Un falso correo de Microsoft distribuye virus backdoor.
Un falso correo de Microsoft distribuye backdoor
PandaLabs ha detectado el envió de mensajes de correo electrónico que, afirmando provenir de la compañÃÂa Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El asunto de estos correos es: Boletin de seguridad de Microsoft MS07-055 - CrÃÂtico . El texto del mail, por su parte, reproduce información sobre uno de los parches publicados por dicha compañÃÂa, concretamente el que resuelve una vulnerabilidad en el visor de imÃgenes Kodak.
El mensaje ofrece a los usuarios la posibilidad de descargar la actualización a la que hace referencia pinchando en varios links. En caso de hacerlo, serà redirigido a una pÃgina con el mismo aspecto que la original de actualizaciones Microsoft. Sin embargo, cuando proceda a realizar la descarga, lo que realmente estarà introduciendo en su PC es una copia del troyano Bandok.BO. Para aparentar mayor fiabilidad, el archivo tiene el mismo nombre que el de la descarga legal de Microsoft.
Estamos ante un ejemplo claro de ingenierÃÂa social. Se aprovecha de una actualización de seguridad para incitar a los usuarios a seguir los vÃÂnculos que provocarÃn la infección de las mÃquinas. AdemÃs, en este caso se utiliza un elemento del phishing, como es la sustitución de una pÃgina legal por otra similar pero que, realmente, està diseñada con fines maliciosos , explica Luis Corrons, Director técnico de PandaLabs.
Una vez en el ordenador, y si el usuario ejecuta el archivo infectado, el backdoor abrirà un puerto del ordenador, lo que le permitirà recibir órdenes del creador del malware o descargar otros códigos maliciosos. AdemÃs, para pasar desapercibido, el archivo infectado también instala la verdadera actualización para la mencionada vulnerabilidad. De esta manera, los usuarios ven que el problema de seguridad ha sido reparado, por lo que no sospechan que, al mismo tiempo, se ha introducido un código malicioso en el PC.
Para evitar este tipo de infecciones, desde Pandalabs se recomienda que las descargas de actualizaciones de cualquier programa se realicen siempre desde la Web oficial del fabricante correspondiente.
Information and Links
Join the fray by commenting, tracking what others have to say, or linking to it from your blog.