|
|
 |
|
|
| Noticias |
Atención: "Actualización falsa de Windows"
[01-07-03]
Un peligroso troyano se ha disfrazado esta vez de supuesta actualización de Windows que llega a través del correo electrónico y que explota un reciente agujero del Explorer.
Según Diario TI no se debe visitar el sitio que se indica en el email. El texto del correo es el siguiente:
"Dear Windows User!
New Windows 9x/2000/NT/XP critical patch has been released. Due to security problems, your system needs to be updated as earlier as possible.
You can download an update patch on Windows Update site: http://www.windows-update.com Best regards, Windows Update Group"
La página a la que se invita a acceder para dicha actualización no corresponde al sitio oficial de Microsoft (www.windowsupdate.com), sino al sitio comentado que explota esta nueva vulnerabilidad de Internet Explorer. Al acceder al sitio en cuestion se muestra una página HTML que contiene una función iFrame, que intenta abrir 3.355 veces, a la vez que se ejecuta update0932.exe.
El archivo en UPX contiene un troyano que descarga svghost.exe desde la ip 38.115.134.3, y al parecer no es detectado por los antivirus.
Para evitar problemas es recomendable instalar las actualizaciones de seguridad de Internet Explorer. Los usuarios que tengan instalado un cortafuegos pueden también bloquear el acceso a la ip señalada.
Fuente: www.telepolis.com
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
