Alerta : Infeccion masiva provocada por un Gusano (Worm)
Antes de nada quiero avisar de que se esta propagando un gusano a través del correo electrónico, desconociendo hasta la fecha los posibles efectos, pero os aviso del encabezado y cuerpo del mensaje, para que puedan estar prevenidos ante esta amenaza.
Asunto del mensaje: Alerta : Infeccion masiva provocada por un Gusano (Worm)
Remite: Microsoft Windows
El cuerpo del remite ya nos hace tener claro que algo extraño pasa, además de que NUNCA, Microsoft Windows ha enviado mensajes de aviso a los clientes de Hotmail y NUNCA lo hara, así que extremar la precaución.
Mensaje:
Apreciado Usuario de Hotmail,
Debido a una infeccion masiva provocada por un Gusano (Worm) que rapidamente se expande usando una vulnerabilidad critica en:
Microsoft Windows (Todas las versiones), estamos implementando un parche de seguridad.
para su sistema el cual puede ser instalado instantaneamente llevando acabo el siguiente proceso:
1.Descargar e instalar el parche para esta vulnerabilidad.
2.Al pasar unos instantes deberas desbloquear la aplicacion llamada Helper
3.Instalar o actualizar el antivirus preferido por usted, recomendablemente Mcafee, para mayor seguridad
Sugerimos que verifique toda la informacion sensible posible, y si en algun caso crees que has sido infectado.
no dudes en cambiar sus contraseñas inmediatamente
Copyright © 2007 Hotmail Inc. All rights reserved
Bien, vamos a analizar el contenido del mensaje.
1- Descargar el parche: NUNCA, ya que nos instalara el gusano en cuestión, seguramente con un troyano que dejara abierta alguna puerta en nuestro equipo para su acceso remoto.
2- Desbloquear aplicacion llamada Helper: Muchas Molestias se toman en que todo salga bien, ¿no creen?
3- Actualizar antivirus: Si muy bien, pero no cuela, solo es un camelo. Seguramente Mcafee ni siquiera detecta el troyano o esta protegido contra dicho antivirus.
4- No dudes en cambiar tu contraseña: Grave Error. Estas infectado y tu información confidencial será enviada al creador del troyano, virus o lo que quiera ser esto.
A continuación les pego unas pequeñas referencias del contenido fuente del mensaje:
1) El fichero al que llama esta en un servidor llamado: http://sfhfoundation.org/…
2) El logo de Hotmail es capturado de: http://blogs.ya.com/agenciarpi/files/hotmail_logo.gif
* La ruta final del servidor ha sido cambiada para evitar que se infecte por error.
* Esten siempre alerta a cualquier tipo de correo de procedencia dudasa.
* Aunque el remite dice ser de Microsoft Windows, no emplea servidores de Microsoft para su envio.
Saludos.
A mi mellego dicho mensaje y estoy buscando informacion sobre este mismo msj extraño, se nota como un exploit muy mal hecho