Malware se hace pasar por Microsoft Security Essentials
Un nuevo malware de Windows que se hace pasar por el instalador de Microsoft Security Essentials (MSE) circula en Internet, tratando de engañar a los usuarios para ponerse en contacto con estafadores de soporte técnico para obtener asistencia pagada.
Microsoft dijo que el malware, al que llama Hicurdismos, se presenta con el nombre de setup.exe, acompañado de un icono para hacerse parecer al programa de seguridad MSE de la compañía. También puede ser integrado con otro software que descarguen los usuarios.
Si el usuario ejecuta el archivo, Hicurdismos genera una “pantalla azul de la muerte” falso.
Hicurdismos desactiva el cursor del ratón para hacer que parezca como si la compturadora de la víctima no respondiera, así es como bloquean al Administrador de tareas para evitar que los usuarios terminen la ejecución del malware.
La pantalla de error falsa pide a los usuarios llamar a un número gratuito “para resolver el problema por teléfono”.
Microsoft dijo que llamando al número de “soporte técnico” no va a solucionar la pantalla falsa, pero advirtió que podría dar lugar a que los usuarios se les invite instalar más software malicioso disfrazado como herramientas de apoyo o pagar por el software para solucionar un problema que no existe.
El malware es identificado por por el mecanismo de defensa SmartScreen Filter de Microsoft y los navegadores Internet Explorer, que advertirá a los usuarios que al ejecutar el programa podría dañar sus equipos.
Hicurdismos está considerado como una amenaza grave por Microsoft, y ha añadido la detección y la capacidad de eliminación del malware en su software Windows Defender.
Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=3074
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.