MinutoUno

Cuidado: una actualización de Microsoft puede ser un virus

Tecno

Virus-microsoft
Virus-microsoft minutouno.com
Gustavo Talavan
Por Gustavo Talavan [email protected]

  • Simula ser un mail de Microsoft, con el parche para una vulnerabilidad
  • minutouno te recomienda hacer actualizaciones solamente desde el sitio oficial de Microsoft


En las últimas horas se ha detectado el envío de emails que, afirmando provenir de Microsoft, tratan de instalar en el ordenador al gusano Bandok.BO. El asunto que presentan estos emails es: "Boletín de seguridad de Microsoft MS07-055 - Crítico". El texto, por su parte, reproduce información sobre uno de los parches publicados por dicha compañía, concretamente el que resuelve una vulnerabilidad en el visor de imágenes Kodak.

El mensaje ofrece a los usuarios la posibilidad de descargar la actualización a la que hace referencia haciendo clic en varios links. En caso de hacerlo, será redirigido a una página con el mismo aspecto que la original de actualizaciones de Microsoft. Sin embargo, cuando proceda a realizar la descarga, lo que realmente estará introduciendo en su PC es una copia del troyano Bandok.BO. Para aparentar mayor fiabilidad, el archivo tiene el mismo nombre que el de la descarga legal de Microsoft.

El director técnico de PandaLabs –compañía que desarrolla soluciones antivirus-, Luis Corrons, declaró: "…Estamos ante un ejemplo claro de ingeniería social. Se aprovecha de una actualización de seguridad para incitar a los usuarios a seguir los vínculos que provocarán la infección de las máquinas. Además, en este caso se utiliza un elemento del phishing, como es la sustitución de una página legal por otra similar, pero que en realidad está diseñada con fines maliciosos".


Cuando el ususario quiere descargar el parche de seguridad, instala también un troyano en su máquina.    


Una vez descargado el archivo infectado en la computadora, y si el usuario lo ejecuta, el gusano abrirá un puerto de acceso a Internet en dicha computadora, lo que le permitirá recibir órdenes del creador del malware o descargar otros códigos maliciosos. Además, para pasar desapercibido, el archivo infectado también instala la verdadera actualización para la mencionada vulnerabilidad. De esta manera, los usuarios ven que el problema de seguridad ha sido reparado, por lo que no sospechan que, al mismo tiempo, se  introdujo un código malicioso en su máquina.

La recomendación que te da minutouno: no descargar un archivo de actualización desde el vínculo en un mail, por más que venga emitido por Microsoft. Lo mejor es ir a la opción de programa de “Windows Update” (lo encontras en el botón de Inicio, bien arriba) y actualizar directamente desde el sitio oficial que a ese efecto ha implementado Microsoft

Dejá tu comentario

Te puede interesar

Las Más Leídas