El mensaje cuyo asunto es «MS Windows/Critical Error» trata de engañar a los usuarios, para que descargar, descomprimir y ejecutar un archivo…
Mensaje con falsa actualización de Microsoft
CNET News ha denunciado la aparición de un mensaje falso que simula
contener una notificación de seguridad de Microsoft, conteniendo como
adjunto un parche para solucionar determinados problemas en Windows.
El mensaje, cuyo asunto es «MS Windows/Critical Error», intenta
engañar a los usuarios confiados o sin experiencia, para que
descarguen, descompriman y ejecuten el archivo adjunto. El mensaje está
en inglés y posee numerosos errores de ortografía y gramática. A pesar
de ello, puede ser muy probable que un usuario desprevenido, realice
dicha acción.
El mensaje, en inglés, afirma que «errores críticos han sido
encontrado en las bibliotecas de Windows» [archivos DLL]. «Estos
errores pueden destruir los archivos del sistema de su computadora, sin
posibilidad de restaurarlos», agrega el falso mensaje, al mismo tiempo
que pide al usuario para que abra y ejecute el adjunto.
Este archivo suele llamarse WINDOWSUPDATE.RAR, y al descomprimirse
contiene un ejecutable que simula ser un archivo de instalación de
Windows.
«Microsoft está enterado de una posible amenaza relacionada con el
envío de correo electrónico que reclama ser enviado por la compañía,
con la idea de engañar a los usuarios para que abran y ejecuten un
adjunto que se supone contiene un parche de actualización», dijo el
director del centro de respuestas de seguridad de Microsoft en una
declaración a la prensa.
«Las investigaciones iniciales que se realizaron, no han encontrado
en el adjunto ninguna carga maliciosa. Microsoft no ha recibido
reportes de sus clientes sobre este tema», afirmó el vocero.
Recordemos que Microsoft jamás envía adjuntos de ninguna clase a
sus usuarios, y que los parches solo son descargados automáticamente
vía «Windows Updates», o manualmente desde las páginas que contienen
sus propios boletines de seguridad.
En su sitio, Microsoft advierte desde hace bastante tiempo cuáles
son sus políticas al respecto, las que pueden resumirse en los
siguientes puntos:
1. Microsoft solo distribuye su software en medios físicos como CDs o discos flexibles.
2. Las actualizaciones de su software pueden ser hechas vía
Internet. Cuándo ello sucede, el software está disponible en su sitio
web, http://www.microsoft.com, o ser localizado a través de http://www.microsoft.com/downloads/search.asp?, o del servicio http://windowsupdate.microsoft.com/
3. Microsoft puede enviar correo electrónico a sus clientes para
informarles de actualizaciones disponibles. Sin embargo, los mensajes
solo proporcionan los enlaces a los sitios anteriormente mencionados.
Nunca se adjunta al mensaje software alguno. Además, los enlaces
siempre llevarán a su sitio, nunca a uno de terceros.
4. Los mensajes de Microsoft siempre están firmados con un código
de autenticación digital, para asegurar que esa información no ha sido
alterada durante el envío.
De todos modos, recuerde que jamás debe abrir adjuntos no
solicitados, aún cuando sean de personas o instituciones conocidas, ya
que los remitentes pueden haber sido falsificados.
Relacionados:
Microsoft Policies on Software Distribution
www.microsoft.com/technet/security/topics/policy/swdist.mspx
How to Tell If a Microsoft Security-Related Message Is Genuine
www.microsoft.com/security/incident/authenticate_mail.mspx
¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
http://www.vsantivirus.com/lz-ms-adjuntos.htm
Publicado en: http://www.vsantivirus.com/28-01-05.htm
contener una notificación de seguridad de Microsoft, conteniendo como
adjunto un parche para solucionar determinados problemas en Windows.
El mensaje, cuyo asunto es «MS Windows/Critical Error», intenta
engañar a los usuarios confiados o sin experiencia, para que
descarguen, descompriman y ejecuten el archivo adjunto. El mensaje está
en inglés y posee numerosos errores de ortografía y gramática. A pesar
de ello, puede ser muy probable que un usuario desprevenido, realice
dicha acción.
El mensaje, en inglés, afirma que «errores críticos han sido
encontrado en las bibliotecas de Windows» [archivos DLL]. «Estos
errores pueden destruir los archivos del sistema de su computadora, sin
posibilidad de restaurarlos», agrega el falso mensaje, al mismo tiempo
que pide al usuario para que abra y ejecute el adjunto.
Este archivo suele llamarse WINDOWSUPDATE.RAR, y al descomprimirse
contiene un ejecutable que simula ser un archivo de instalación de
Windows.
«Microsoft está enterado de una posible amenaza relacionada con el
envío de correo electrónico que reclama ser enviado por la compañía,
con la idea de engañar a los usuarios para que abran y ejecuten un
adjunto que se supone contiene un parche de actualización», dijo el
director del centro de respuestas de seguridad de Microsoft en una
declaración a la prensa.
«Las investigaciones iniciales que se realizaron, no han encontrado
en el adjunto ninguna carga maliciosa. Microsoft no ha recibido
reportes de sus clientes sobre este tema», afirmó el vocero.
Recordemos que Microsoft jamás envía adjuntos de ninguna clase a
sus usuarios, y que los parches solo son descargados automáticamente
vía «Windows Updates», o manualmente desde las páginas que contienen
sus propios boletines de seguridad.
En su sitio, Microsoft advierte desde hace bastante tiempo cuáles
son sus políticas al respecto, las que pueden resumirse en los
siguientes puntos:
1. Microsoft solo distribuye su software en medios físicos como CDs o discos flexibles.
2. Las actualizaciones de su software pueden ser hechas vía
Internet. Cuándo ello sucede, el software está disponible en su sitio
web, http://www.microsoft.com, o ser localizado a través de http://www.microsoft.com/downloads/search.asp?, o del servicio http://windowsupdate.microsoft.com/
3. Microsoft puede enviar correo electrónico a sus clientes para
informarles de actualizaciones disponibles. Sin embargo, los mensajes
solo proporcionan los enlaces a los sitios anteriormente mencionados.
Nunca se adjunta al mensaje software alguno. Además, los enlaces
siempre llevarán a su sitio, nunca a uno de terceros.
4. Los mensajes de Microsoft siempre están firmados con un código
de autenticación digital, para asegurar que esa información no ha sido
alterada durante el envío.
De todos modos, recuerde que jamás debe abrir adjuntos no
solicitados, aún cuando sean de personas o instituciones conocidas, ya
que los remitentes pueden haber sido falsificados.
Relacionados:
Microsoft Policies on Software Distribution
www.microsoft.com/technet/security/topics/policy/swdist.mspx
How to Tell If a Microsoft Security-Related Message Is Genuine
www.microsoft.com/security/incident/authenticate_mail.mspx
¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
http://www.vsantivirus.com/lz-ms-adjuntos.htm
Publicado en: http://www.vsantivirus.com/28-01-05.htm
