|
VSantivirus No. 1819 Año 9, jueves 30 de junio de 2005
Falso boletín de seguridad de Microsoft
http://www.vsantivirus.com/30-06-05.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado en las últimas horas la circulación de un correo electrónico con un supuesto boletín de seguridad de Microsoft.
El boletín ha sido enviado en forma de spam (correo no deseado), e intenta engañar a los usuarios para que descarguen una nueva actualización de seguridad relacionada con tres virus.
La redacción del mensaje, intenta imitar el texto de boletines auténticos, y tiene como referencia boletines aún no publicados (al momento de esta alerta, 29 de junio de 2005, el último boletín publicado por Microsoft, es el MS05-034).
Contiene un enlace para que el usuario descargue el supuesto parche, pero el mismo apunta a un sitio falso que al momento actual no está en servicio por haber agotado su ancho de banda (lo que podría indicar que muchas personas han caído en la trampa y descargado el software, supuestamente malicioso).
Es importante hacer notar que Microsoft JAMAS envía boletines con enlaces a descargas directas de archivos en sus parches, sino a una página de descargas en el propio sitio de Microsoft.
El mensaje es el siguiente:
From: updates@microsoft.com
Subject: Microsoft Security Bulletin
Microsoft Security Bulletin MS05-039: New patch against
W32/Sober, W32/Zafi, W32/Mytob.
Issued: June 26, 2005
Updated: June 26, 2005
Version: 1.0
Summary
Who should read this document: Customers who use Microsoft Windows
Maximum Severity Rating: CRITICAL
Recommendation: Customers should apply the patch inmediately.
Security Update Replacement: This update replaces the update that is included with Microsoft Security Bulletin
MS05-038. That is also a cumulative update.
Affected Software:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1, and Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Download the update and patch your system.
Recordemos que Microsoft jamás envía adjuntos de ninguna clase a sus usuarios, y que los parches solo son descargados automáticamente vía "Windows Updates", o manualmente desde las páginas que contienen sus propios boletines de seguridad.
En su sitio, Microsoft advierte desde hace bastante tiempo cuáles son sus políticas al respecto, las que pueden resumirse en los siguientes puntos:
1. Microsoft solo distribuye su software en medios físicos como CDs o discos flexibles.
2. Las actualizaciones de su software pueden ser hechas vía Internet. Cuándo ello sucede, el software está disponible en su sitio web,
http://www.microsoft.com, o ser localizado a través de
http://www.microsoft.com/downloads/search.asp?, o del servicio
http://windowsupdate.microsoft.com/
3. Microsoft puede enviar correo electrónico a sus clientes para informarles de actualizaciones disponibles. Sin embargo, los mensajes solo proporcionan los enlaces a los sitios anteriormente mencionados. Nunca se adjunta al mensaje software alguno. Además, los enlaces siempre llevarán a su sitio, nunca a uno de terceros.
4. Los mensajes de Microsoft siempre están firmados con un código de autenticación digital, para asegurar que esa información no ha sido alterada durante el envío.
De todos modos, recuerde que jamás debe abrir adjuntos no solicitados, aún cuando sean de personas o instituciones conocidas, ya que los remitentes pueden haber sido falsificados.
Relacionados:
Microsoft Policies on Software Distribution
www.microsoft.com/technet/security/topics/policy/swdist.mspx
How to Tell If a Microsoft Security-Related Message Is Genuine
www.microsoft.com/security/incident/authenticate_mail.mspx
Falso anuncio de parche acumulativo de Microsoft
http://www.vsantivirus.com/20-05-05.htm
¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
http://www.vsantivirus.com/lz-ms-adjuntos.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|