• Tweet

El centro de ataques en Internet (ISC Internet Store Center) de SANS advierte en su sitio Web de un boletín falso de un parche de Microsoft está circulando.

De acuerdo a Donald Smith del ISC, varias personas reportaron un correo electrónico el cuál los mandaba a un parche falso de Microsoft,

“El correo electrónico tenía sus nombre completos y en un caso el nombre de la compañía donde trabajaban fue incluida en el cuerpo del correo electrónico. Hasta ahora he visto cuatro diferentes URLs. Estamos trabajando para conseguir los sistemas de alojamiento del malware. Hemos enviado el mismo malware a los proveedores de antivirus, así que la detección debe mejorar”, escribió Smith.

Esto es un ejemplo del texto en estos correos electrónicos, vienen con errores ortográficos:

“Usted esta recibiendo este mensaje porque estas usando un Software genuino de Microsoft y su dirección de correo electrónico ha sido suscrita en la lista de correo de Microsoft Windows Update. Una nueva vulnerabilidad ha aparecido y fue reportada por primera vez este lunes 18 de junio. La vulnerabilidad afecta a los equipos que tienen Microsoft Outlook y permite al atacante tomar todo el control de la computadora si la explotación del procesos es exitoso. Más de 10,000 máquinas han sido reportadas como dañadas y usadas para promover spam sobre productos farmacéuticos como el viagra y cialis. Una actualización ha sido lanzada para solucionar el problema y puede ser descargada desde el siguiente link:

http://windowsupdate.microsoft.com/outlook/update-0-day/download.aspx-id=63852.”

“Es urgente que descargue e instale la actualización tan pronto como sea posible para disminuir el número de ataques exitosos que ocurren cada día. La actualización esta solo disponible para las versiones genuinas de Microsoft Outllok”.

Dado que Microsoft no envía al azar parches por correo electrónico, como éste; los usuarios deben tratar cualquier correo electrónico mandado como actualización de Microsoft con escepticismo”.