Una falsa actualización de Microsoft Office Outlook Web Access esconde un troyano

Publicado el 22 enero 2010 ¬ 21:07 pmh.mscComentarios desactivados en Una falsa actualización de Microsoft Office Outlook Web Access esconde un troyano

Se alerta de la existencia de una campaña de distribución de malware que utiliza como gancho el servicio Microsoft Office Outlook Web Access.

El proceso que sigue para infectar los ordenadores de los usuarios comienza cuando éstos reciben un email pidiendo que apliquen una nueva configuración a su buzón de correo electrónico, a fin de aplicar varias actualizaciones de seguridad nuevas. El mensaje incluye un vínculo sobre el que los usuarios deben acceder para llevar a cabo estos cambios, el cual conduce a una web que, para hacer creer al usuario que es legítima, utiliza los logos y la imagen de Microsoft y Microsoft Office.

En la web se le pide al usuario que descargue y abra un archivo que, en teoría, contiene las actualizaciones de seguridad  a aplicar. Si lo hacen, estarán introduciendo en su ordenador distintos ejemplares de malware, entre ellos, Trojan.Spy.ZBot.EKF, un troyano que convierte al equipo en un zombie, y roba datos sensibles almacenados en el ordenador y se los envía a su creador, entre ellos información bancaria, datos de registro, historial de navegación, y capturas de pantalla del escritorio del ordenador afectado.  España es el segundo país más afectado por este tipo de malwares, con un 11 % de ordenadores infectados

Otras aplicaciones de malware susceptibles de instalarse son Trojan.SWF.Dropper.E, archivos de Flash que no muestran ninguna imagen ni animación, sino que descargan y ejecutan en el equipo distintos ejemplares de malware; Exploit.HTML.Agent.AM y Exploit.PDF-JS.Gen.

“se trata de una amenaza muy importante, ya que un solo error concluye con el ordenador plenamente infectado de malware. Al utilizar como cebo un servicio como Microsoft Office Outlook Web Access, muy extendido en entornos corporativos, esta amenaza deja claro que se dirige, sobre todo, contra empresas y trabajadores”.
 Fuente

Comentario:
Se recuerda que Microsoft, para evitar estos engaños, nunca envia mails con parches, como ya hemos dicho otras veces…

saludos

ms, 22-1-2010

NOTA: Sigue en https://blog.satinfo.es/?p=2519

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies