Identificarte

Versión Completa : Falso Parche De Microsoft

Sponsored links
.



JULES_QUILLERO
mayo 30, 2006, 07:23
Vean esto que encontré en otro foro:

El Internet Storm Center del SANS Institute, reportó la aparición en las últimas horas, de numerosas muestras de un correo electrónico que parece ser enviado activamente en forma de spam.

El correo electrónico pretende ser de Microsoft, notificando de "una nueva vulnerabilidad" descubierta en el servicio de "Microsoft WinLogon". También informa que la nueva vulnerabilidad puede permitir el acceso de un atacante a los sistemas que no tengan el parche instalado.

Por supuesto, el usuario es aconsejado a instalar el parche que se puede descargar de un enlace incluido en el mensaje.

Si el mensaje es leído en formato HTML, el enlace muestra una dirección en el sitio de Microsoft:

http://www .microsoft.com/patches-win-logon-critical/winlogon_patchV1.12.exe
Sin embargo, la verdadera dirección está en un servidor situado en Estados Unidos, pero administrado por una compañía de origen peruano:

http://www .redcallao .com/????/winlogon_patchV1.12.exe
El archivo descargado es un troyano que NOD32 detecta con el nombre de Win32/Spy.Delf.NBR, el cuál se inyecta en el proceso del Internet Explorer, y puede robar la información que el usuario ingrese vía teclado, además de sus correos electrónicos.

Según el SANS, en el momento de la detección (aproximadamente las 22:00 GMT) y hasta el momento de la publicación de este boletín (04:37 GMT), solo 8 antivirus (según VirusTotal), detectan este malware:

AntiVir 6.34.1.34 05.29.2006 Heuristic/Crypted.Modified
BitDefender 7.2 05.30.2006 Trojan.BeastPWS.C
Fortinet 2.77.0.0 05.29.2006 suspicious
Kaspersky 4.0.2.24 05.30.2006 Trojan-Spy.Win32.Delf.jq
NOD32v2 1.1566 05.30.2006 Win32/Spy.Delf.NBR
Panda 9.0.0.4 05.29.2006 Suspicious file
Sophos 4.05.0 05.30.2006 Troj/BeastPWS-C
Symantec 8.0 05.30.2006 Infostealer
»»ĴŮ@Ņ««
mayo 30, 2006, 08:38
buena info men
dnieel
mayo 31, 2006, 05:04
wOw OJALA TUVIERA NOD 32
atoio
junio 2, 2006, 10:23
esos parches y avisos de errores son cosa vieja eso viene desde hace rato, buena tu info.
Kyo3297
junio 5, 2006, 01:24
gracias por la info compañero

'rLz"]wOw OJALA TUVIERA NOD 32

si necesitas el NOD32 full mandeme un Mp saludos...
RojoX
junio 5, 2006, 01:32
Excelente info, yo tengo instalado el nod32 menos mal
atoio
junio 7, 2006, 07:34
el antivirus online de hotmail lo esta detectando?
V3NOM
junio 27, 2006, 03:19
Que bueno el dato, aunque no me he topado aun con el correo. Igual soy muy cuidadoso con los mail... gracias!