El troyano que se disfraza de parche Como sabemos, los troyanos siempre tienen algún disfraz que utilizar para poder ingresar a nuestras máquinas, o por lo menos intentarlo. De ahí nuestra perspicacia de darnos cuenta si es un disfraz o si es un archivo. Y por las dudas si nuestro sentido falle, la actualización constante de los antivirus.

    En este caso puntual, la cuestión es que se comenzó a esparcir un ataque de spam con un adjunto que contiene un troyano. La máscara utilizada, en esta oportunidad, es la de ser un parche de Microsoft.

    Esta información, que fue dada a conocer por Sophos, aclara que en el asunto aparece la frase “Microsoft Security Bulletin MS07-0065” y que en el texto del cuerpo del mail se afirma que el parche que se está invitando a descargar en dicha oportunidad tiene que ver con una vulnerabilidad encontrada en el Outlook de Microsoft.

    Si el usuario clickea en el link, en vez de ir a la página original de la compañía, va a una falsa desde la cual se descarga el troyano que se apodera de la máquina. Según comentaron en Sophos, es muy común que Microsoft envíe información sobre los últimos parches que está poniendo a disposición del usuario. Y por eso también comenzó a utilizarse este método para poder captar la PC del internauta.

    Así que para evitar cualquier inconveniente, quien esté interesado en descargar algún parche de los que saca Microsoft, lo mejor es que tardemos un poco más de tiempo ingresando directamente a la página original y allí busquemos la actualización y no utilizando un link que no estamos seguros de su procedencia. Tardar unos minutos más vale la pena para evitar un dolor de cabeza.

    Más información:
    http://www.hoytecnologia.com/noticias/correo-falso-parche-seguridad/15049
    http://esp.sophos.com/