• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Falso correo de Microsoft distribuye backdoor

    Falso correo de Microsoft distribuye backdoor PandaLabs ha detectado el envió de mensajes de correo electrónico que, afirmando provenir de la compañía Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El asunto de ...

          
    1. #1
      Baneado Avatar de foker
      Registrado
      abr 2006
      Ubicación
      Buenos Aires-Argentina
      Mensajes
      427

      Atención Falso correo de Microsoft distribuye backdoor

      Falso correo de Microsoft distribuye backdoor


      PandaLabs ha detectado el envió de mensajes de correo electrónico que, afirmando provenir de la compañía Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El asunto de estos correos es: "Boletin de seguridad de Microsoft MS07-055 - Crítico". El texto del mail, por su parte, reproduce información sobre uno de los parches publicados por dicha compañía, concretamente el que resuelve una vulnerabilidad en el visor de imágenes Kodak.

      El mensaje ofrece a los usuarios la posibilidad de descargar la actualización a la que hace referencia pinchando en varios links. En caso de hacerlo, será redirigido a una página con el mismo aspecto que la original de actualizaciones Microsoft. Sin embargo, cuando proceda a realizar la descarga, lo que realmente estará introduciendo en su PC es una copia del troyano Bandok.BO. Para aparentar mayor fiabilidad, el archivo tiene el mismo nombre que el de la descarga legal de Microsoft.

      "Estamos ante un ejemplo claro de ingeniería social. Se aprovecha de una actualización de seguridad para incitar a los usuarios a seguir los vínculos que provocarán la infección de las máquinas. Además, en este caso se utiliza un elemento del phishing, como es la sustitución de una página legal por otra similar pero que, realmente, está diseñada con fines maliciosos", explica Luis Corrons, Director técnico de PandaLabs.

      Una vez en el ordenador, y si el usuario ejecuta el archivo infectado, el backdoor abrirá un puerto del ordenador, lo que le permitirá recibir órdenes del creador del malware o descargar otros códigos maliciosos. Además, para pasar desapercibido, el archivo infectado también instala la verdadera actualización para la mencionada vulnerabilidad. De esta manera, los usuarios ven que el problema de seguridad ha sido reparado, por lo que no sospechan que, al mismo tiempo, se ha introducido un código malicioso en el PC.
      Para evitar este tipo de infecciones, desde Pandalabs se recomienda que las descargas de actualizaciones de cualquier programa se realicen siempre desde la Web oficial del fabricante correspondiente.

      Fuente: CRYPTEX - Seguridad de la Informacion: Falso correo de Microsoft distribuye backdoor
      Última edición por Nam fecha: 17/11/07 a las 18:34:12

    2. #2
      Usuario Avatar de The_Bad_Boy
      Registrado
      abr 2007
      Ubicación
      Florida Usa
      Mensajes
      2.673

      Re: Falso correo de Microsoft distribuye backdoor

      muy buena info foker .. aqui agrego unas imageens acerca del temaenseguida pongo la imagen del correo recibido tal y como aparece



      y esta otra imagen se trata de la pagina ala que es dirigido el usuario enganado despoes de dar clik en los links ensi parece ser real pero enrealidad es falso



      y por ultimo la ventana que aparece al estarse instalando el disque actualisacion pero ensi se trata del backdoor

    3. #3
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Falso correo de Microsoft distribuye backdoor

      Una de las primeras cosas que aprendí sobre estos intentos de engaño y que me hubiera servido de haber recibido este mensaje, es mirar atentamente la dirección de la página que aparece en la segunda imagen, en ninguna parte aparece microsoft sino postform.maxiesub. Eso me hubiera bastado para descartarla.

      Algunos engaños más elaborados inclusos encubren la dirección y son más difíciles de detectar pero generalmente poniendo el cursor sobre los enlaces de la primera página (aparecen en azul y con el nombre de los sistemas operativos que ofrece actualizar) uno puede ver en la barra de estado "la verdadera dirección" a la que quiere dirigirte. Otra vez la aparición postform.maxiesub revelaría la superchería.

      Bueno, supongo que la mayoría sabe estas cosas, pero no está demás para quienes recién comienzan ¿no?.

      Saludos

    4. #4
      Usuario Avatar de Sextus70
      Registrado
      jul 2007
      Ubicación
      Venezuela
      Mensajes
      166

      Re: Falso correo de Microsoft distribuye backdoor

      Vaya muchas gracias por la información, estaré precavido, aunque igual estoy seguro que si me hubieran mandado ese correo, lo hubiera descartado rápidamente, ya que se que Mocosoft, nunca manda mensajes a tu correo electrónico, recordándote actualizaciones, y también la página y el link me parecerían muy sospechosos.

      Un saludo.

    5. #5
      Usuario Avatar de MicrosoftMen
      Registrado
      nov 2007
      Ubicación
      por ahi
      Mensajes
      198

      Re: Falso correo de Microsoft distribuye backdoor

      si,uno no es tan tonto como para creer que weblinks desconocidas son las weblinks de Microsoft, todos o la mayoria de las personas esta al tanto del nuevo siglo, que lla dejamos a el siglo XX bien atras, bueno, de buelta al tema, la gente de microsoft no recuerda..... EL DIA DE LA FILTRACION de un virus que les quemo las PCs, y no recordaron publicar un antivirus para ese virus, si no actualizar algunos para que puedan esquivarlo, por mi parte haria un anti-virus que se actualizara cada hora, osea, que publicara mas actualizaciones cada hora, que defendiera tanto la internet como la PC, y que isiera una alarma bien ruidosa al encotrar un virus, que se llamaria Area 66, que seria el primero en la lista de anti-virus mas buenos del mundo. creo que me desvie mucho del tema asi que chau

    6. #6
      Usuario Avatar de nahue11
      Registrado
      may 2007
      Ubicación
      Buenos Aires, Argentina
      Mensajes
      598

      Re: Falso correo de Microsoft distribuye backdoor

      Muchas gracias , buena informacion