Alerta : Infeccion masiva provocada por un Gusano (Worm)

Alerta : Infeccion masiva provocada por un Gusano (Worm)

Alerta : Infeccion masiva provocada por un Gusano (Worm)

Antes de nada quiero avisar de que se esta propagando un gusano a través del correo electrónico, desconociendo hasta la fecha los posibles efectos, pero os aviso del encabezado y cuerpo del mensaje, para que puedan estar prevenidos ante esta amenaza.

Asunto del mensaje: Alerta : Infeccion masiva provocada por un Gusano (Worm)

Remite: Microsoft Windows

El cuerpo del remite ya nos hace tener claro que algo extraño pasa, además de que NUNCA, Microsoft Windows ha enviado mensajes de aviso a los clientes de Hotmail y NUNCA lo hara, así que extremar la precaución.

Mensaje:

Apreciado Usuario de Hotmail,

Debido a una infeccion masiva provocada por un Gusano (Worm) que rapidamente se expande usando una vulnerabilidad critica en:

Microsoft Windows (Todas las versiones), estamos implementando un parche de seguridad.

para su sistema el cual puede ser instalado instantaneamente llevando acabo el siguiente proceso:

1.Descargar e instalar el parche para esta vulnerabilidad.

2.Al pasar unos instantes deberas desbloquear la aplicacion llamada Helper

3.Instalar o actualizar el antivirus preferido por usted, recomendablemente Mcafee, para mayor seguridad

Sugerimos que verifique toda la informacion sensible posible, y si en algun caso crees que has sido infectado.

no dudes en cambiar sus contraseñas inmediatamente

Copyright © 2007 Hotmail Inc. All rights reserved

Bien, vamos a analizar el contenido del mensaje.

1- Descargar el parche: NUNCA, ya que nos instalara el gusano en cuestión, seguramente con un troyano que dejara abierta alguna puerta en nuestro equipo para su acceso remoto.

2- Desbloquear aplicacion llamada Helper: Muchas Molestias se toman en que todo salga bien, ¿no creen?

3- Actualizar antivirus: Si muy bien, pero no cuela, solo es un camelo. Seguramente Mcafee ni siquiera detecta el troyano o esta protegido contra dicho antivirus.

4- No dudes en cambiar tu contraseña: Grave Error. Estas infectado y tu información confidencial será enviada al creador del troyano, virus o lo que quiera ser esto.

A continuación les pego unas pequeñas referencias del contenido fuente del mensaje:

1) El fichero al que llama esta en un servidor llamado: http://sfhfoundation.org/…

2) El logo de Hotmail es capturado de: http://blogs.ya.com/agenciarpi/files/hotmail_logo.gif

* La ruta final del servidor ha sido cambiada para evitar que se infecte por error.

* Esten siempre alerta a cualquier tipo de correo de procedencia dudasa.

* Aunque el remite dice ser de Microsoft Windows, no emplea servidores de Microsoft para su envio.

Saludos.

Varios