|
¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
|
|
VSantivirus No. 1109 Año 7, Lunes 21 de julio de 2003
¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
http://www.vsantivirus.com/lz-ms-adjuntos.htm
Por Lissette Zapata
liszapata@videosoft.net.uy
Entre las medidas imprescindibles de seguridad informática se encuentra el jamás hacer uso de un programa que provenga de una fuente desconocida o de dudosa reputación.
Un aviso del CERT (Computer Emergency Response Team) [http://www.cert.org/advisories/CA-1999-02.html],
habla sobre la incidencia de ataques que usuarios malintencionados realizan a través de los ya conocidos troyanos, software que tiene toda la apariencia de ser alguna inocente utilidad, pero que secretamente instala otro programa, generalmente dañino.
Un ejemplo de esto puede ser algún juego descargado de Internet, que al ejecutarse comienza un proceso interno paralelo a la ejecución del programa original, que podría desde borrar archivos, a enviar determinada información hacia un sitio web.
Otra forma de distribuir troyanos que se está volviendo muy frecuente, es mediante su envío a través del correo electrónico. En la mayoría de los casos se enfatiza que ese programa se trata de una actualización que la computadora necesita, irónicamente para defenderse de virus y troyanos, que un determinado fabricante de programas sugiere que sea instalado. Esto puede tener una aceptación casi instantánea de parte del usuario, quien es engañado de esa forma para que realice la instalación.
Es notorio además, que muchos de los últimos gusanos apelan a esta técnica, mencionando entre otros fabricantes a Microsoft, con supuestas actualizaciones urgentes, las que al ser ejecutadas, causan la infección del equipo.
Un ejemplo reciente, son las diferentes versiones del "Gruel" (http://www.vsantivirus.com/gruel-a.htm), un destructivo gusano que causa tal destrozo en
los programas de la computadora infectada, que muchas veces obliga a la reinstalación de todo el sistema operativo.
Por supuesto, ni Microsoft, ni ningún otro fabricante, jamás distribuiría su software a través del correo electrónico, y menos aún cuando éste no ha sido solicitado.
Para un mayor conocimiento sobre el tema, resumimos a continuación las políticas que al respecto emplea la compañía, tal como se muestran en su sitio:
1. Microsoft solo distribuye su software en medios físicos como CDs o discos flexibles.
2. Las actualizaciones de su software pueden ser hechas vía Internet. Cuándo ello sucede, el software está disponible en su sitio web,
http://www.microsoft.com, o ser localizado a través de http://www.microsoft.com/downloads/search.asp?, o del servicio
http://windowsupdate.microsoft.com/
3. Microsoft puede enviar correo electrónico a sus clientes para informarles de actualizaciones disponibles. Sin embargo, los mensajes solo proporcionan los enlaces a los sitios anteriormente mencionados. Nunca se adjunta al mensaje software alguno. Además, los enlaces siempre llevarán a su sitio, nunca a uno de terceros.
4. Los mensajes de Microsoft siempre están firmados con un código de autenticación digital, para asegurar que esa información no ha sido alterada durante el envío.
Por otra parte, las recomendaciones de Microsoft son las mismas con las que siempre hemos insistido desde VSAntivirus:
Si usted recibe un correo electrónico que le recomienda ejecutar algún supuesto software de Microsoft (o de cualquier otro remitente, conocido o no), "no ejecute
jamás el adjunto enviado".
Lo más seguro, es borrar el correo definitivamente. Y aunque podría informar sobre dicho mensaje al ISP (Proveedor de Internet) del remitente, la mayoría de las recientes amenazas que se propagan por correo electrónico, utilizan direcciones falsas.
Relacionados:
Microsoft Policies on Software Distribution
http://www.microsoft.com/technet/security/topics/policy/swdist.mspx
W32/Gruel.A. Falsos mensajes de Microsoft y Symantec
http://www.vsantivirus.com/gruel-a.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|