Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

     

CUIDADO: ¡No siga enlaces en mensajes no solicitados!
 
VSantivirus No. 1420 Año 8, miércoles 26 de mayo de 2004

 CUIDADO: ¡No siga enlaces en mensajes no solicitados!
http://www.vsantivirus.com/26-05-04.htm

Por Angela Ruiz
angela@videosoft.net.uy

Numerosos usuarios de Internet, recibieron el pasado fin de semana, falsos mensajes electrónicos, en los que se les instaba a visitar un sitio web malicioso, que se aprovechaba de un fallo para el que aún no existe ninguna solución.

Los piratas informáticos emplearon una verdadera avalancha de correo spam, el cuál inundó los buzones de miles de usuarios sobre todo norteamericanos. El ataque pretendía aprovecharse de una vulnerabilidad desconocida del Internet Explorer, con el objetivo de tomar el control de la mayor cantidad posible de computadoras.

Los correos maliciosos, una confirmación de compra para una computadora personal de IBM, informaban al usuario que su cuenta bancaria había sido cargada con el costo de dicha computadora (cerca de 2,000 dólares), y proporcionaba un enlace para verificar o cancelar la orden. Según la información obtenida, dichos mensajes simulaban venir de una compañía llamada "SunLight Electronics".

Al pinchar en el enlace mencionado, se accedía a un servidor Web que explotaba una vulnerabilidad del Internet Explorer para la cuál aún no existe ningún parche. El fallo permite la descarga y ejecución de un troyano en el equipo de la víctima.

Microsoft no ha liberado aún ningún parche para este problema, de modo que los usuarios necesitan depender del software antivirus para protegerse. Actualmente, el sitio mencionado ha sido dado de baja, pero podrían surgir otros similares en el futuro.

Aunque hoy día muchos usuarios aprendieron a desconfiar de aquellos mensajes en donde se pide el ingreso de datos confidenciales en algún sitio Web supuestamente original, son muy pocos los que luego de recibir una nota de compra por un valor tan importante, se resistan a la tentación de seguir el enlace para averiguar de que se trata. Esta circunstancia hace mucho más peligrosa la existencia de esta vulnerabilidad.

Por lo pronto, se recomienda tener actualizados los antivirus y no seguir jamás ninguna clase de enlace ofrecido en mensajes no solicitados.

La configuración sugerida por VSAntivirus en el siguiente artículo, disminuye las posibilidades de ejecución de código malicioso desde una página Web.

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS