En las últimas horas, se ha reportado un falso mensaje enviado en forma de spam, que dice provenir de Microsoft.
El mensaje contiene el enlace a una falsa actualización para Microsoft Outlook, que dice corregir una grave vulnerabilidad descubierta en dicho programa.
Los datos mostrados por el mensaje son falsos. El enlace descarga un troyano que puede infectar el sistema del usuario que lo ejecute.
--- Comienzo del mensaje ---
De: "Microsoft Corp." <update@microsoft.com>Asunto: Microsoft Security Bulletin MS07-0065 - CriticalUpdate
You are receiving this message because you are using GenuineMicrosoft Software and your e-mail address has beensubscribed to the Microsoft Windows Update mailing list.
A new 0-day vulnerability has appeared in the wild and wasreported for the first time Monday, June 18th. Thevulnerability affects machines running MICROSOFT OUTLOOK andallows an attacker to take full control of the vulnerablecomputer if the exploitation process is succesfull.
Since then, more than 100,000 machines have been reported asexploited and used to promote spammy pharmacy products suchas viagra and cialis.
An update has been released to fix this issue and can bedownloaded from the following link:
[enlace con dirección falsa]
Quick DetailsFile Name: MSOUTRC2007Update-KB863892.exeVersion: 3.1.1023Date Published: 06/25/2007Download Size: 20 KbEstimated Download Time: 1 sec
It's urgent to download and install the update as soon aspossible in order to decrease the number of succesfullattacks that occure each day. The update is only availablefor Genuine Versions of Microsoft Outllok.
Instructions :
1. Click the link above to start the download
2. Save the update in your WINDOWS directory and run it fromthere.If you want to start the installation immediately clickRun in the download box, after you click the link.
3. After you run it, the update will download the securitypackages required to patch Microsoft Outlook.The entireprocess will take around 10-15 minutes, and you'll receive aconfirmation message once the update process is completed.
Your Microsoft Windows Licence Information is :
REG ISTERED TO : [nombre del usuario]Licence KEY : [falsa licencia]
Thank you
Microsoft Corp.
--- Final del mensaje ---
Es importante recordar siempre que Microsoft jamás envía adjuntos de ninguna clase a sus usuarios, y que los parches solo son descargados automáticamente vía "Windows Updates", o manualmente desde las páginas que contienen sus propios boletines de seguridad.
En su sitio, Microsoft advierte desde hace bastante tiempo cuáles son sus políticas al respecto, las que pueden resumirse en los siguientes puntos:
1. Microsoft solo distribuye su software en medios físicos como CDs o discos flexibles.
2. Las actualizaciones de su software pueden ser hechas vía Internet. Cuándo ello sucede, el software está disponible en su sitio web, http://www.microsoft.com, o ser localizado a través de http://www.microsoft.com/downloads/search.asp?, o del servicio http://windowsupdate.microsoft.com/
3. Microsoft puede enviar correo electrónico a sus clientes para informarles de actualizaciones disponibles. Sin embargo, los mensajes solo proporcionan los enlaces a los sitios anteriormente mencionados. Nunca se adjunta al mensaje software alguno. Además, los enlaces siempre llevarán a su sitio, nunca a uno de terceros.
4. Los mensajes de Microsoft siempre están firmados con un código de autenticación digital, para asegurar que esa información no ha sido alterada durante el envío.
De todos modos, recuerde que jamás debe abrir adjuntos no solicitados, aún cuando sean de personas o instituciones conocidas, ya que los remitentes pueden haber sido falsificados.
No hay comentarios:
Publicar un comentario