Microsoft localiza un troyano que se hace pasar por una actualización de Flash

Publicado el 1 abril 2013 ¬ 17:56 pmh.mscComentarios desactivados en Microsoft localiza un troyano que se hace pasar por una actualización de Flash

Bautizado con el nombre Trojan:Win32/Preflayer.A, el troyano localizado por Microsoft simula ser una actualización de Flash Player 11 que, una vez instalada, cambia la página principal del navegador y redirige al usuario a la página web del atacante.

Microsoft asegura haber recibido 70.000 denuncias acerca de un nuevo troyano disfrazado como una actualización de Adobe Flash Player. El malware, que se propaga a través de correo electrónico, ha sido bautizado por Microsoft con el nombre de Trojan:Win32/Preflayer.A., y lo que hace es cambiar la página de inicio de Internet Explorer, Google Chrome, Mozilla Firefox y Yanex por anasayfada[.]net o heydex[.]com. “Estos sitios web parecen ser un tipo de motor de búsqueda, pero hay pop-ups publicitarios en las páginas, y hubo un caso en el que yo fui redirigido a una página diferente que no era de mi elección”, afirma Jonathan Jose, un investigador de antivirus de Microsoft.

Según Microsoft, existen bastantes indicios de que algo no funciona bien. Así, cuando una víctima ejecuta el archivo malicioso, aparece el típico cuadro de diálogo del reproductor flash, si bien el texto del acuerdo de licencia del usuario (EULA) no es del todo visible debido a la falta de una barra de desplazamiento. “El no tener una barra de desplazamiento resulta poco fiable, y la mayoría de los usuarios no se dan cuenta de que el programa va a cambiar la página de inicio del navegador”, afirma Jose. Además, parte de la interfaz gráfica de usuario de la supuesta actualización de Flash 11 está escrita en turco.

En caso de que el usuario siga adelante y haga clic en el botón de instalación, el malware se ejecuta y cambia las páginas de inicio del navegador. Jose añade que, además, el archivo de acceso directo del navegador también puede cambiar para abrir cualquier página maliciosa.
Desde Microsoft se aconseja ser precavidos, ya que, como explica Jonathan Jose, “la ingeniería social no tiene por qué ser particularmente sofisticada para tener éxito. Si siente que algo marcha mal (como la falta de una barra de desplazamiento en el EULA) es muy probable que así sea. Hay que guiarse por los sentimientos para protegerse, diciendo “no” al contenido que no sea de confianza”.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies