SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | |||
Falso parche de seguridad de Microsoft (Explorer.exe)
Nos hacemos eco de una noticia publicada por Vsantivirus, relativa a un phising que ha propagado estos días por correo electrónico, simulando ser una actualización de seguridad de Microsoft para Explorer.exe (Explorer.exe Security Bugfix 3435).
Los usuarios reciben un falso mensaje con
instrucciones para descargar e instalar inmediatamente un importante parche, haciendo
click en un enlace proporcionado en el correo.
Si el usuario sigue dicho enlace, se muestra un sitio web que simula ser el de Microsoft
Windows Update (en inglés).
El supuesto parche (explorer-fix-3435.exe), es en realidad un Troyano, que si se ejecuta, envía información conteniendo la dirección IP actual del equipo de la víctima, a un servidor remoto. Al mismo tiempo abre un backdoor (puerta trasera), y queda a la espera de instrucciones del atacante.
El sitio conteniendo el troyano se encuentra en los
Estados Unidos, mientras el servidor con la página falsa del sitio de actualizaciones de
Microsoft, se encuentra ubicado en Alemania.
Al momento de esta alerta, ambos servidores estaban activos.
SATINFO, VIRUSCAN SPAIN SERVICE 18 de Noviembre de 2005
