|
Mensaje con falsa actualización de Microsoft
|
|
VSantivirus No. 1666 Año 9, viernes 28 de enero de 2005
Mensaje con falsa actualización de Microsoft
http://www.vsantivirus.com/28-01-05.htm
Por Angela Ruiz
angela@videosoft.net.uy
CNET News ha denunciado la aparición de un mensaje falso que simula contener una notificación de seguridad de Microsoft, conteniendo como adjunto un parche para solucionar determinados problemas en Windows.
El mensaje, cuyo asunto es "MS Windows/Critical Error", intenta engañar a los usuarios confiados o sin experiencia, para que descarguen, descompriman y ejecuten el archivo adjunto. El mensaje está en inglés y posee numerosos errores de ortografía y gramática. A pesar de ello, puede ser muy probable que un usuario desprevenido, realice dicha acción.
El mensaje, en inglés, afirma que "errores críticos han sido encontrado en las bibliotecas de Windows" [archivos DLL]. "Estos errores pueden destruir los archivos del sistema de su computadora, sin posibilidad de restaurarlos", agrega el falso mensaje, al mismo tiempo que pide al usuario para que abra y ejecute el adjunto.
Este archivo suele llamarse WINDOWSUPDATE.RAR, y al descomprimirse contiene un ejecutable que simula ser un archivo de instalación de Windows.
"Microsoft está enterado de una posible amenaza relacionada con el envío de correo electrónico que reclama ser enviado por la compañía, con la idea de engañar a los usuarios para que abran y ejecuten un adjunto que se supone contiene un parche de actualización", dijo el director del centro de respuestas de seguridad de Microsoft en una declaración a la prensa.
"Las investigaciones iniciales que se realizaron, no han encontrado en el adjunto ninguna carga maliciosa. Microsoft no ha recibido reportes de sus clientes sobre este tema", afirmó el vocero.
Recordemos que Microsoft jamás envía adjuntos de ninguna clase a sus usuarios, y que los parches solo son descargados automáticamente vía "Windows Updates", o manualmente desde las páginas que contienen sus propios boletines de seguridad.
En su sitio, Microsoft advierte desde hace bastante tiempo cuáles son sus políticas al respecto, las que pueden resumirse en los siguientes puntos:
1. Microsoft solo distribuye su software en medios físicos como CDs o discos flexibles.
2. Las actualizaciones de su software pueden ser hechas vía Internet. Cuándo ello sucede, el software está disponible en su sitio web,
http://www.microsoft.com, o ser localizado a través de
http://www.microsoft.com/downloads/search.asp?, o del servicio
http://windowsupdate.microsoft.com/
3. Microsoft puede enviar correo electrónico a sus clientes para informarles de actualizaciones disponibles. Sin embargo, los mensajes solo proporcionan los enlaces a los sitios anteriormente mencionados. Nunca se adjunta al mensaje software alguno. Además, los enlaces siempre llevarán a su sitio, nunca a uno de terceros.
4. Los mensajes de Microsoft siempre están firmados con un código de autenticación digital, para asegurar que esa información no ha sido alterada durante el envío.
De todos modos, recuerde que jamás debe abrir adjuntos no solicitados, aún cuando sean de personas o instituciones conocidas, ya que los remitentes pueden haber sido falsificados.
Relacionados:
Microsoft Policies on Software Distribution
www.microsoft.com/technet/security/topics/policy/swdist.mspx
How to Tell If a Microsoft Security-Related Message Is Genuine
www.microsoft.com/security/incident/authenticate_mail.mspx
¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
http://www.vsantivirus.com/lz-ms-adjuntos.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|