Falso parche de seguridad de Microsoft (Explorer.exe)Se han recibido reportes de un correo electrónico que simula ser una actualización de seguridad de Microsoft para Explorer.exe (Explorer.exe Security Bugfix 3435).
Los usuarios reciben un falso mensaje con instrucciones para descargar e instalar inmediatamente un importante parche, haciendo clic en un enlace proporcionado en el correo.
Si el usuario sigue dicho enlace, se muestra un sitio web que simula ser el de Microsoft Windows Update (en inglés).
El supuesto parche (explorer-fix-3435.exe), en realidad es un caballo de Troya, que si es ejecutado, envía información conteniendo la actual dirección IP del equipo de la víctima, a un servidor remoto. Al mismo tiempo abre un backdoor (puerta trasera), y queda a la espera de instrucciones del atacante.
El sitio conteniendo el troyano se encuentra en los Estados Unidos, mientras el servidor con la página falsa del sitio de actualizaciones de Microsoft, se encuentra ubicado en Alemania.
Al momento de esta alerta, ambos servidores estaban activos.
Relacionados:
Falso boletín de seguridad de Microsoft
http://www.vsantivirus.com/30-06-05.htmFalso anuncio de parche acumulativo de Microsoft
http://www.vsantivirus.com/20-05-05.htm¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!
http://www.vsantivirus.com/lz-ms-adjuntos.htmFuente:
http://www.vsantivirus.com/phishing-security-bugfix-3435.htm
